Für ein bestmögliches Web-Erlebnis verwenden Sie IE11+, Chrome, Firefox oder Safari.

Change Auditor for Active Directory Queries

Lösen Sie Migrations- und Leistungsprobleme durch Analyse von Active Directory-Abfragen. Change Auditor for Active Directory Queries bietet Nachverfolgung in Echtzeit, Analysen und Berichterstellung für alle Active Directory LDAP-Abfragen. Durch die Erkennung von AD-Abfragen in Echtzeit können Sie den Zeitaufwand für die Auditierung reduzieren und die Quelle von Abfragen vor einer Verzeichnismigration oder -konsolidierung ermitteln. Sie können auch die Domänencontrollerleistung messen und aus Ihren Abfragedaten erfahren, wer, was, wann, wo und von welchem Computer aus gemacht hat.
Change Auditor for Active Directory Queries
Change Auditor for Active Directory Queries bietet Nachverfolgung, Analysen und Berichterstellung für alle Active Directory-basierten und LDAP-Abfragen in Echtzeit.
Es ist praktisch unmöglich und birgt viele Risiken, mit von Microsoft bereitgestellten Tools festzustellen, welche Anwendungen und Benutzer auf Active Directory (AD) zugreifen. Falls die Tools nicht korrekt überwacht werden, kann dies sogar bis zum Stillstand der AD-Umgebungen führen. Change Auditor for Active Directory Queries bietet Nachverfolgung, Analyse und Berichterstellung für LDAP-Abfragen in Echtzeit und reduziert die für die Auditierung erforderliche Zeit und Komplexität.

Wesentliche Vorteile

Detaillierte AD-Abfragen

Bestimmen Sie mithilfe einfacher Berichte, welcher Benutzer wo, wann und von welchem Computer aus Änderungen vorgenommen hat. So spart der Administrator Zeit, die er normalerweise für das Suchen nach weiteren Informationen aufwenden müsste.

Sicher und signiert

Identifizieren Sie an Active Directory (AD) gerichtete Abfragen, die weder sicher noch signiert sind und daher nicht mit Ihren internen Sicherheitsrichtlinien übereinstimmen.

Domänencontrollerleistung

Zeigen Sie an, welche Workstations und Server LDAP-Abfragen durchführen, die die Domänencontrollerleistung beeinflussen können.

Migrationsprozessanalyse

Finden Sie heraus, welche Geräte während und nach einer Migration mit LDAP verbunden sein müssen.

Echtzeitwarnmeldungen für unterwegs

Senden Sie Warnmeldungen über kritische Änderungen und Verhaltensmuster per E-Mail und an Mobilgeräte, damit Sie sofortige Maßnahmen veranlassen können, selbst wenn Sie nicht vor Ort sind.

Auditgerechte Berichterstellung

Erstellen Sie Best-Practice-Berichte zur Sicherstellung der Compliance im Rahmen von DSGVO, SOX, PCI-DSS, HIPAA, FISMA, GLBA usw.

Funktionen und Merkmale

Sicherheitszeitpläne

Sie können Änderungsereignisse anzeigen, markieren, filtern und ihre Verbindung mit anderen Sicherheitsereignissen in Ihrer Microsoft-Umgebung in chronologischer Reihenfolge einsehen – so erhalten Sie eine optimierte forensische Analyse und können besser auf Sicherheitsvorfälle reagieren.

SIEM-Integration

Durch die Integration der detaillierten Aktivitätsprotokolle von Change Auditor können Sie SIEM-Lösungen wie Sentinel, Splunk, ArcSight, QRadar oder jede beliebige Plattform mit Unterstützung für Syslog erweitern.

Verbesserte Sicherheitseinblicke

Korrelieren Sie unterschiedliche IT-Daten von zahlreichen Systemen und Geräten in der interaktiven Suchmaschine IT Security Search, um schnell auf Sicherheitsvorfälle reagieren und genaue forensische Analysen durchführen zu können. Schließen Sie Benutzerberechtigungen und -aktivitäten, Ereignistrends, verdächtige Muster und vieles mehr mithilfe aussagekräftiger Darstellungen und Ereigniszeitleisten ein.

Zugehörige Suchvorgänge

Erhalten Sie unmittelbaren Ein-Klick-Zugriff auf alle Informationen zu der von Ihnen angezeigten Änderung und zu allen zugehörigen Ereignissen, beispielsweise welche anderen Änderungen auf bestimmte Benutzer und Workstations zurückgehen. Sie sparen sich weitere Mutmaßungen und müssen keine unerkannten Sicherheitsprobleme mehr fürchten.

Erstklassige Auditierungs-Engine

Schließen Sie Auditierungseinschränkungen aus und erfassen Sie Änderungsinformationen, ohne dass native Auditprotokoll erforderlich sind. Dies führt zu schnelleren Ergebnissen und deutlichen Einsparungen bei den Massenspeicherressourcen.

North Central Texas Council of Government

Bei kritischen Vorfällen benachrichtigt Change Auditor uns per E-Mail, damit wir ermitteln können, ob bei der jeweiligen Änderung unser Prozess für die Änderungsverwaltung ordnungsgemäß befolgt wurde oder ob es sich womöglich um einen Hackerangriff handelt.

Brett Ogletree Information Security Officer, North Central Texas Council of Government Anwenderbericht lesen

Gewinner der People's Choice Stevie Awards 2018

Im Rahmen der People's Choice Stevie Awards 2018 wurde Change Auditor als beste Software ausgezeichnet und erhielt als bestes neues Produkt des Jahres 2018 einen „Silver Stevie“.

Technische Daten

Es gibt spezielle Systemanforderungen für den Change Auditor Coordinator (Serverkomponente), den Change Auditor Client (Client-Komponente), den Change Auditor Agent (Serverkomponente) und den Change Auditor Workstation- und Web-Client (optionale Komponenten). Eine vollständige Liste der Systemanforderungen und erforderlichen Berechtigungen für alle Komponenten und Zielsysteme, die mithilfe von Change Auditor auditiert werden können, finden Sie im Installationshandbuch für Change Auditor.

Change Auditor Coordinator ist für Client- und Agent-Anfragen und die Generierung von Warnmeldungen verantwortlich.

Prozessor

Quad-Core Intel® Core™ i7 (oder ähnlich) oder höher

Arbeitsspeicher

Minimum: 8 GB RAM oder mehr

Empfohlen: 32 GB RAM oder mehr

SQL Server

SQL-Datenbanken werden bis zu den folgenden Versionen unterstützt:

  • Microsoft SQL Server 2014 SP3
  • Microsoft SQL Server 2016 SP3
  • Microsoft SQL Server 2017
  • Microsoft SQL Server 2019
  • Azure SQL Managed Instance (PaaS) mit SQL- oder Azure Active Directory-Authentifizierung

HINWEIS: Die Leistung kann je nach Netzwerkkonfiguration, Topologie und Azure SQL Managed Instance-Konfiguration variieren.

HINWEIS: Change Auditor unterstützt SQL AlwaysOn-Verfügbarkeitsgruppen, SQL-Cluster sowie Datenbanken mit aktivierter Zeilen- und Seitenkomprimierung.

Betriebssystem

Installationsplattformen (x64) werden bis zu den folgenden Versionen unterstützt:

  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022

HINWEIS: Microsoft Windows Data Access Components (MDAC) muss aktiviert sein. (MDAC ist Teil des Betriebssystems und standardmäßig aktiviert.)

Coordinator Software und Konfiguration

Für eine optimale Leistung empfiehlt Quest Folgendes:

  • Installieren Sie Change Auditor Coordinator auf einem dedizierten Mitgliedsserver.
  • Die Change Auditor Datenbank sollte auf einer separaten, dedizierten Instanz von SQL Server konfiguriert werden.

HINWEIS: Wenn sich die Change Auditor Datenbank auf einer Azure SQL Managed Instance befindet und die Azure Active Directory-Authentifizierung aktiviert wurde, ist Microsoft ODBC Driver 17 for SQL Server erforderlich.

HINWEIS: Weisen Sie vorab KEINE feste Größe für die Change Auditor Datenbank zu.

Darüber hinaus ist die folgende Software/Konfiguration erforderlich:

  • Der Coordinator muss über LDAP- und GC-Konnektivität zu allen Domänencontrollern in der lokalen und der Gesamtstruktur-Stammdomäne verfügen.
  • x64-Version von Microsoft .NET 4.7.1
  • x64-Version von Microsoft XML Parser (MSXML) 6.0
  • x64-Version von Microsoft SQLXML 4.0
Speicherbedarf für Coordinator
  • Geschätzter verwendeter Festplattenspeicher: 1 GB.
  • Die Arbeitsspeichernutzung des Coordinator ist stark abhängig von der Umgebung, der Anzahl von Agent-Verbindungen und dem Ereignisvolumen.
  • Die geschätzte Datenbankgröße variiert möglicherweise in Abhängigkeit von der Anzahl der bereitgestellten Agenten bzw. der erfassten auditierten Ereignisse.

Weitere für Account Coordinator erforderliche Mindestberechtigungen finden Sie im Installationshandbuch für Change Auditor.

Ressourcen

Datenblätter

Change Auditor for Active Directory Queries

Solve migration and performance issues by analyzing Active Directory queries.
Video

Change Auditor for Active Directory Queries

Learn how Change Auditor for Active Directory Queries tracks, analyzes and reports on all LDAP queries in real time, eliminatin...
Whitepaper

Die 10 wichtigsten Sicherheit-sberichte und Warnmeldungen von Active Directory, die Sie benötige...

Stärken Sie Ihre Cybersicherheit und identifizieren Sie aktive Bedrohungen mit Change Auditor von Quest.
Whitepaper

Five Ways to Improve Auditing of Your Hybrid Active Directory

Discover just five of the ways On Demand Audit Hybrid Suite for Office 365 helps you secure your hybrid AD environment.
Video

What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-p...

Hear Quest product experts, Ghazwan Khairi, Bryan Patton and Robert Tovar discuss the real-time security and IT auditing of Cha...
Fallstudie

Manufacturer ensures security and GDPR compliance

To continue to thrive in its competitive market, Beltrame Group had modernized its IT environment, with help from Quest migrati...
eBook

DREI WEGE, WIE PRIVILEGIERTE BENUTZER IHR ACTIVE DIRECTORY LAHMLEGEN KÖNNEN

Prüfen Sie Insider-Bedrohungen und lernen Sie 8 Best Practices für AD Sicherheit zur Reduzierung von Risiken und Wiederherstell...
Whitepaper

Top 10 Active Directory Security Reports and Alerts You Need

Check out this white paper to discover the top 10 reports and alerts you need to ensure the stability and security of your on-p...

Jetzt starten

Lösen Sie Migrations- und Leistungsprobleme durch Analyse von Active Directory-Abfragen.

Support und Services

Produkt-Support

Unsere Self-Service-Tools helfen Ihnen bei der Installation und Konfiguration Ihres Produkts sowie bei der Fehlerbehebung.

Support-Angebote

Finden Sie jetzt die richtige Support-Stufe für die individuellen Anforderungen Ihrer Organisation!

Dienstleistungen

Durchsuchen Sie unsere breite Palette an Service-Angeboten. Unsere Services können entweder vor Ort oder remote bereitgestellt werden, ganz nach Ihren individuellen Anforderungen.

Schulungen und Zertifizierung

Wir bieten webbasierte Onlineschulungen sowie Schulungen vor Ort und virtuelle Schulungen mit Kursleiter.