Change Auditor for Active Directory Queries
Change Auditor for Active Directory Queries
Lösen Sie Migrations- und Leistungsprobleme durch Analyse von Active Directory Abfragen.
Change Auditor for Active Directory Queries bietet Verfolgung in Echtzeit, Analysen und Berichte für alle Microsoft® Active Directory®-basierten und LDAP-Abfragen. Durch die Erkennung von Abfragen in Echtzeit können Sie den Zeitaufwand und die Komplexität für Überwachung reduzieren und die Quelle von Abfragen vor einer Verzeichnismigration oder -konsolidierung ermitteln. Sie können auch die Domänencontroller-Leistung messen und aus Ihren Abfragedaten ganz einfach erfahren, wer, was, wann, wo und von welcher Workstation aus gemacht hat.
Funktionen
Detaillierte AD Abfragen
Bestimmen Sie mithilfe einfacher Berichte, welcher Benutzer wo, wann und von welcher Workstation aus Änderungen vorgenommen hat. So spart der Administrator Zeit, die er normalerweise für das Suchen nach weiteren Informationen aufwenden müsste.
Sicher und signiert
Identifizieren Sie an Active Directory (AD) gerichtete Abfragen, die weder sicher noch signiert sind und daher nicht mit Ihren internen Sicherheitsrichtlinien übereinstimmen.
Analyse der Domänencontrollerleistung
Zeigen Sie an, welche Benutzer und Anwendungen LDAP-Abfragen durchführen, die die Domänencontroller-Leistung beeinflussen können.
Migrationsprozessanalyse
Finden Sie heraus, welche Geräte während und nach einer Migration mit LDAP verbunden sein müssen.
Integrierte Weiterleitung von Ereignissen
Führen Sie problemlos eine Integration mit SIEM-Lösungen durch, um Change Auditor Ereignisse an Splunk, HP Arcsight oder IBM QRadar weiterzuleiten. Change Auditor lässt sich auch mit Quest InTrust für langfristige 20:1-Komprimierung des Ereignisspeichers und Aggregation von nativen oder Drittanbieterprotokollen integrieren, sodass Sie von reduzierten Speicherkosten für die SIEM-Weiterleitung profitieren und ein hoch komprimiertes Protokollrepository erstellen können.
Korrelieren Sie unterschiedliche IT-Daten von zahlreichen Systemen und Geräten in einer interaktiven Suchmaschine, um schnell auf Sicherheitsvorfälle reagieren und genaue Analysen durchführen zu können. Schließen Sie Benutzerberechtigungen und Aktivitäten, Ereignistrends, verdächtige Muster und vieles mehr mithilfe aussagekräftiger Darstellungen und Ereigniszeitleisten ein.
Ereigniszeitleiste
Sie können Änderungsereignisse und die Beziehung von anderen Ereignissen im Laufe der Zeit in chronologischer Reihenfolge in der Microsoft® Windows® Umgebung anzeigen, hervorheben und filtern. So erlangen Sie ein besseres Verständnis dieser Ereignisse und Trends und können Überwachungsanalysen durchführen.
Zugehörige Suchvorgänge
Sie erhalten alle Informationen zu den angezeigten Änderungen und allen verknüpften Ereignissen sofort mit einem einzigen Klick – z. B. welche anderen Änderungen auf bestimmte Benutzer und Workstations zurückgehen. So sind Sie nicht mehr auf Schätzungen angewiesen und müssen sich nicht mehr um unbekannte Sicherheitsrisiken sorgen.
Leistungsstarke Prüf-Engine
Sie können Prüfungsbeschränkungen beseitigen und Änderungsinformationen ohne den Einsatz nativer Prüfprotokolle erfassen, um schneller Ergebnisse und deutliche Einsparungen in Bezug auf Speicherressourcen zu erzielen.
Prüfungsgerechte Berichterstellung
Erstellen Sie umfassende Berichte für Best Practices und die Einhaltung gesetzlicher Vorschriften im Rahmen von SOX, PCI-DSS, HIPAA, FISMA, GLBA usw.
Echtzeitwarnmeldungen für unterwegs
Erhalten Sie Warnmeldungen zu kritischen Änderungen und Verhaltensmustern per E-Mail und Mobiltelefon, sodass Sie schneller auf Bedrohungen reagieren können, auch wenn Sie nicht vor Ort sind.
Webbasierter Zugriff und Dashboard-Berichterstellung
Mit einem Webbrowser können Sie von überall aus Suchvorgänge durchführen und gezielte Dashboard-Berichte erstellen, um der oberen Führungsebene und Prüfern Zugriff auf erforderliche Informationen zu gewähren, ohne dass diese die Architektur oder den Verwaltungsaufbau kennen müssen.
Spezifikationen
Es gibt spezielle Systemanforderungen für den Change Auditor Coordinator (Serverkomponente), den Change Auditor Client (Clientkomponente), den Change Auditor Agent (Serverkomponente) und den Change Auditor Workstation- und Web-Client (optionale Komponenten). Eine vollständige Liste der Systemanforderungen und erforderlichen Berechtigungen für alle Komponenten und Zielsysteme, die mithilfe von Change Auditor überwacht werden können, finden Sie im Installationshandbuch für Change Auditor.
Change Auditor Coordinator ist für Client- und Agenten-Anfragen und die Generierung von Warnmeldungen verantwortlich.
- Prozessor
Quad-Core Intel® Core™ i7 (oder ähnlich) oder höher
- Arbeitsspeicher
Minimum: 8 GB RAM oder mehr
Empfohlen: 32 GB RAM oder mehr
- SQL Server
SQL-Datenbanken werden bis zu den folgenden Versionen unterstützt:
- Microsoft SQL Server 2008 R2 SP3
- Microsoft SQL Server 2012 SP4
- Microsoft SQL Server 2014 SP2
- Microsoft SQL Server 2016 SP1
- Microsoft SQL Server 2017
HINWEIS: Abgesehen von Clustern unterstützt Change Auditor keine weiteren SQL-Hochverfügbarkeitstechnologien.
- Betriebssysteme
Installationsplattformen (x64) werden bis zu den folgenden Versionen unterstützt:
- Windows Server 2008 R2 SP1
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
Hinweis: Microsoft Windows Data Access Components (MDAC) muss aktiviert sein. (MDAC ist Teil des Betriebssystems und standardmäßig aktiviert.)
- Coordinator Software und Konfiguration
Zur Erzielung der besten Leistung empfiehlt Quest Folgendes:
- Installieren Sie Change Auditor Coordinator auf einem dedizierten Mitgliedsserver.
- Die Change Auditor-Datenbank sollte auf einer separaten, dedizierten SQL Serverinstanz konfiguriert werden.
HINWEIS: Weisen Sie vorab KEINE feste Größe für die Change Auditor Datenbank zu.
Darüber hinaus ist die folgende Software/Konfiguration erforderlich:
- Der Coordinator muss über LDAP- und GC-Konnektivität zu allen Domänencontrollern in der lokalen und der Gesamtstruktur-Stammdomäne verfügen.
- x64-Version von Microsoft .NET 4.6.1
- x64-Version von Microsoft XML Parser (MSXML) 6.0
- x64-Version von Microsoft SQLXML 4.0
- Speicherbedarf für Coordinator
- Geschätzter verwendeter Festplattenspeicher: 1 GB.
- Die Arbeitsspeichernutzung des Coordinator ist stark abhängig von der Umgebung, der Anzahl von Agenten-Verbindungen und dem Ereignisvolumen.
- Die geschätzte Datenbankgröße variiert möglicherweise in Abhängigkeit von der Anzahl der bereitgestellten Agenten bzw. der erfassten geprüften Ereignisse.
Weitere für Account Coordinator erforderliche Mindestberechtigungen finden Sie im Installationshandbuch für Change Auditor.
Ressourcen
Change Auditor for Active Directory Queries
Vereinfachen und Eingrenzen von LDAP-Abfragedaten
Sicherheit in Azure Active Directory und Office 365
Verbessern der Azure AD-/Office 365-Sicherheit durch stärkeren lokalen AD-Schutz
DREI WEGE, WIE PRIVILEGIERTE BENUTZER IHR ACTIVE DIRECTORY LAHMLEGEN KÖNNEN
Prüfen Sie Insider-Bedrohungen und lernen Sie 8 Best Practices für AD Sicherheit zur Reduzierung von Risiken und Wiederherstellungszeiten kennen. Verlassen Sie sich nicht ausschließlich auf die Wiederherstellung des Papierkorbs.
Sorgenfreie Migration zu Office 365
Dieses aufschlussreiche E-Book umfasst wichtige, hilfreiche Anleitungen für die Planung, Migration und Verwaltung Ihrer neuen Office 365 Umgebung.
So vermeiden Sie gängige Office 365 Sicherheitsrisiken
In diesem E-Book werden die folgenden Themen behandelt: • Vorbereitung des lokalen AD auf die Synchronisierung mit dem Azure AD • Schutz der Daten während der Migration • Vermeidung gefährlicher Sicherheitslücken und erheblicher Ineffizienzen
Optimieren von AD für Windows Server 2016
Entdecken Sie die wichtigen Überlegungen zur Migration auf Windows Server 2016 und lernen Sie die neuen Funktionen für die Migration kennen.
Windows Server 2016 – Neuheiten und Auswirkungen auf Active Directory EINFÜHRUNG
Windows Server 2016 bietet eine Vielzahl an neuen Funktionen und Verbesserungen. Dies sind einige der bemerkenswerten Verbesserungen in Active Directory
Active Directory Sicherheit zur Bewältigung von Insiderbedrohungen
Wie Insiderbedrohungen aussehen und Sie Active Directory vor ihnen schützen können von Alvaro Vitta, Principal Security Consultant, Quest.
- Weitere Ressourcen
- Communitys
- Weiterführende Dokumente
- Videos
Ähnliche Produkte
Change Auditor for Active Directory
Einfaches Nachverfolgen und Bestätigen sämtlicher Änderungen oder täglicher Systemanpassungen
Change Auditor for Exchange
Dokumentieren aller wichtigen Änderungen an Gruppen, Postfächern und öffentlichen/privaten Ordnern in Exchange
Change Auditor for Windows File Servers
Nachverfolgen und Überprüfen aller Systemänderungen an Windows Dateiservern in Echtzeit sowie Empfang entsprechender Berichte
Change Auditor for EMC
Prüfung aller Ereignisse, die mit Dateiaktivitäten und Berechtigungen auf Ihrem EMC NAS-Gerät in Verbindung stehen
Change Auditor for NetApp
Prüfung aller Ereignisse, die mit Dateiaktivitäten und Berechtigungen auf Ihrem NetApp NAS-Gerät in Verbindung stehen
Change Auditor for SharePoint
Schnellere, einfachere und sicherere Microsoft SharePoint-Prüfungen
Change Auditor for VMware vCenter
Gewährleisten von Sicherheit, Compliance und Kontrolle der Ereignisaktivität von VMware vCenter-Servern
Support und Services
Produkt-Support
Unsere Self-Service-Tools helfen Ihnen bei der Installation und Konfiguration Ihres Produkts sowie bei der Fehlerbehebung.
Support-Angebote
Finden Sie jetzt die richtige Support-Stufe für die individuellen Anforderungen Ihrer Organisation!
Dienstleistungen
Durchsuchen Sie unsere breite Palette an Service-Angeboten. Unsere Services können entweder vor Ort oder remote bereitgestellt werden, ganz nach Ihren individuellen Anforderungen.
Schulungen und Zertifizierung
Wir bieten webbasierte Onlineschulungen sowie Schulungen vor Ort und virtuelle Schulungen mit Kursleiter.