Change Auditor Threat Detection

Change Auditor协调器负责执行客户端和代理程序的请求并生成警报。

处理器

等效于四核英特尔®酷睿™ i7或更高配置的处理器

内存

最低：8 GB内存或更高配置

建议：32 GB RAM或更高配置

SQL Server

最高支持以下版本的SQL数据库：

• Microsoft SQL Server 2012 SP4
• Microsoft SQL Server 2014 SP3
• Microsoft SQL Server 2016 SP2
• Microsoft SQL Server 2017

注意：Change Auditor支持SQL AlwaysOn可用性组、SQL群集以及应用了行和页面压缩的数据库。

操作系统

最高支持以下版本的安装平台(x64)：

• Windows Server 2012
• Windows Server 2012 R2
• Windows Server 2016
• Windows Server 2019

注：必须启用Microsoft Windows Data Access Components (MDAC)。 （MDAC是操作系统的一部分，默认情况下已启用。）

协调器软件和配置

为实现卓越的性能，Quest强烈建议：

• 在专用成员服务器上安装Change Auditor协调器。

• 应在单独的专用SQL Server实例上配置Change Auditor数据库。

注：请勿为Change Auditor数据库预分配固定大小。

此外，需要满足以下软件/配置要求：

• 协调器必须拥有与本地域和林根域中所有域控制器的LDAP和GC连接。
• Microsoft .NET 4.7.1（x64版）

• Microsoft XML Parser (MSXML) 6.0（x64版）
• Microsoft SQLXML 4.0（x64版）

协调器占用空间

• 预计使用1 GB的硬盘空间。
• 协调器占用的内存大小主要取决于环境、代理程序连接数和事件量。
• 估计的数据库大小因所部署的代理程序数量和所捕获的审核事件数量而异。

有关其他所需的帐户协调器最低权限，请参见Change Auditor安装指南。

Change Auditor Threat Detection服务器是负责分析Change Auditor的审核日志并检测可疑用户行为模式的虚拟设备。 有关部署该虚拟设备的详细信息，请参阅Change Auditor Threat Detection部署指南。

在Microsoft Hyper-V上部署

• 在Windows Server 2016上运行的Hyper-V主机
• Threat Detection服务器要求：
  • 模板大小：大约10 GB
  • CPU：8或16核，最低2.3 GHz，建议2.4 GHz。
  • RAM：64 GB
  • I/O：500 MB/秒
  • 磁盘：SAS 320 GB，SAS 930 GB。

在VMWare ESX上部署

• 由VMware Vcenter 5.5及更高版本托管的VMWare ESXI 5.5及更高版本
• 支持以下vSphere客户端：
  • 使用ESX 5.5 - vSphere Windows客户端。
  • 使用ESX 6.0 - vSphere Flash客户端。
  • 使用ESX 6.5 - vSphere Flex客户端，vSphere HTML5客户端。
• 中小型企业版OVA：
  • OVA文件大小：大约10 GB
  • CPU：8核，最低2.3 GHz，建议2.4 GHz
  • RAM：64 GB
  • I/O：500 MB/秒
  • 磁盘：SAS 320 GB，SAS 930 GB

• 大型企业版OVA：
  • OVA文件大小：大约10 GB
  • CPU：16核，最低2.3 GHz，建议2.4 GHz
  • RAM：64 GB
  • I/O：500 MB/秒
  • 磁盘：SAS 320 GB，SAS 930 GB