Change Auditor for Active Directory
Informationen zu Change Auditor for Active Directory
AD Überwachung für mehr Sicherheit und bessere Compliance
Change Auditor for Active Directory hilft Ihnen, die Sicherheit, Compliance und Kontrolle von AD und Azure AD zu gewährleisten. Die Lösung schützt Objekte proaktiv und verfolgt sämtliche Änderungen in Echtzeit nach, mit vollständiger Transparenz. Dank Berichten, Warnmeldungen und einem Überblick über Ereignisse und Aktionen lassen sich Insiderangriffe und versehentliche Änderungen unkompliziert identifizieren, ohne die Komplexität nativer Tools.
Funktionen
Überprüfung von hybriden Umgebungen mit einer korrelierten Ansicht
Führen Sie Überprüfungen in Active Directory und Azure AD Umgebungen durch. Change Auditor bietet eine einzelne, korrelierte Ansicht über alle Aktivitäten in hybriden AD Umgebungen, sodass Sie einen Überblick über alle Änderungen in Ihrer Umgebung haben – ganz gleich, ob lokal oder in der Cloud.
Korrelieren Sie unterschiedliche IT-Daten von zahlreichen Systemen und Geräten in einer interaktiven Suchmaschine, um schnell auf Sicherheitsvorfälle reagieren und genaue Analysen durchführen zu können. Schließen Sie Benutzerberechtigungen und Aktivitäten, Ereignistrends, verdächtige Muster und vieles mehr mithilfe aussagekräftiger Darstellungen und Ereigniszeitleisten ein.
Zentrale Ansicht
Sie erlaubt die Nachverfolgung von Benutzer- und Administratoraktivitäten mit detaillierten Informationen darüber, wer welche Änderung wann, wo, an welcher Workstation und warum vornimmt, sowie die Nachverfolgung von ursprünglichen und aktuellen Werten für alle Änderungen.
Echtzeitwarnmeldungen für unterwegs
Senden Sie Warnmeldungen über kritische Änderungen und Verhaltensmuster per E-Mail und an Mobilgeräte. Auf diese Weise können Sie sofortige Maßnahmen veranlassen und schneller auf Bedrohungen reagieren, selbst wenn Sie nicht vor Ort sind.
Kontosperrung
Erfassen Sie die ursprüngliche IP-Adresse bzw. den Workstation-Namen für Kontosperrungsereignisse, um die Fehlerbehebung zu vereinfachen.
Objektschutz
Schützen Sie sich vor Änderungen an den kritischsten Active Directory Objekten, beispielsweise versehentlichem Löschen von Organisationseinheiten und Modifikationen an den Einstellungen von Gruppenrichtlinienobjekten.
Leistungsstarke Prüf-Engine
Eliminieren Sie Überwachungseinschränkungen und erfassen Sie Änderungsinformationen, ohne dass native Überwachungsprotokolle erforderlich sind. Dies führt zu schnelleren Ergebnissen und deutlichen Einsparungen bei den Massenspeicherressourcen.
Prüfungsgerechte Berichterstellung
Erstellen Sie umfassende Berichte für Best Practices und die Einhaltung gesetzlicher Vorschriften im Rahmen von SOX, PCI-DSS, HIPAA, FISMA, GLBA usw.
Rollenbasierter Zugriff
Konfigurieren Sie den Zugriff so, dass Auditoren Suchen durchführen und Berichte erstellen können, ohne dass sie Konfigurationsänderungen an der Anwendung durchführen und die Unterstützung und Zeit des Administrators in Anspruch nehmen müssen.
Sicherheitszeitleisten
Sie können Änderungsereignisse anzeigen, markieren, filtern und ihre Verbindung mit anderen Sicherheitsereignissen in Ihrer AD und Azure AD Umgebung in chronologischer Reihenfolge einsehen – für eine optimierte Überwachungsanalyse und eine bessere Reaktion auf Sicherheitsvorfälle.
Zugehörige Suchvorgänge
Erhalten Sie unmittelbaren Ein-Klick-Zugriff auf alle Informationen zu der von Ihnen angezeigten Änderung und zu allen zugehörigen Ereignissen, beispielsweise welche anderen Änderungen auf bestimmte Benutzer und Workstations zurückgehen. Sie sparen sich weitere Mutmaßungen und müssen keine unerkannten Sicherheitsprobleme mehr fürchten.
Rollback von AD Änderungen
Nach nicht autorisierten, fälschlich erfolgten oder nicht ordnungsgemäß durchgeführten Änderungen können Sie über eine einzelne Schaltfläche in der Change Auditor Konsole die Ursprungswerte wiederherstellen. Die Berechtigungen und Privilegien des Benutzers, der das Rollback angefordert hat, werden dabei zu jedem Zeitpunkt berücksichtigt.
Webbasierter Zugriff mit Dashboard-Berichterstellung
Mit einem Webbrowser können Sie von überall aus Suchen durchführen und gezielte Dashboard-Berichte erstellen, um der oberen Führungsebene und Auditoren Zugriff auf erforderliche Informationen zu gewähren, ohne dass diese die Architektur oder den Verwaltungsaufbau kennen müssen.
Tour
Warnmeldungen
Gruppenrichtlinie
Kontosperrung
Objektschutz
Rollenbasierter Zugriff
Spezifikationen
Die vollständige Liste der Systemanforderungen und erforderlichen Berechtigungen für alle Komponenten und Zielsysteme, die mithilfe von Change Auditor überprüft werden können, finden Sie im Installationshandbuch für Change Auditor.
Change Auditor Coordinator ist für Client- und Agenten-Anfragen und die Generierung von Warnmeldungen verantwortlich.
- Prozessor
Quad-Core Intel® Core™ i7 (oder ähnlich) oder höher
- Arbeitsspeicher
Minimum: 8 GB RAM oder mehr
Empfohlen: 32 GB RAM oder mehr
- SQL Server
SQL-Datenbanken werden bis zu den folgenden Versionen unterstützt:
- Microsoft SQL Server 2008 R2 SP3
- Microsoft SQL Server 2012 SP3
- Microsoft SQL Server 2014 SP2
- Microsoft SQL Server 2016 CU1
Hinweis: Abgesehen von Clustern unterstützt Change Auditor keine SQL-Technologie für Hochverfügbarkeit.
- Betriebssystem
Installationsplattformen (x64) werden bis zu den folgenden Versionen unterstützt:
- Windows Server 2008 R2 SP1
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
Hinweis: Microsoft Windows Data Access Components (MDAC) muss aktiviert sein. (MDAC ist Teil des Betriebssystems und standardmäßig aktiviert.)
- Coordinator Software und Konfiguration
Zur Erzielung der besten Leistung empfehlen wir Folgendes:
- Installieren Sie Change Auditor Coordinator auf einem dedizierten Mitgliedsserver.
- Die Change Auditor Datenbank sollte auf einer separaten, dedizierten SQL Server Instanz konfiguriert werden.
HINWEIS: Weisen Sie vorab KEINE feste Größe für die Change Auditor Datenbank zu.
Darüber hinaus ist die folgende Software/Konfiguration erforderlich:
- Der Coordinator muss über LDAP- und GC-Konnektivität zu allen Domänencontrollern in der lokalen und der Gesamtstruktur-Stammdomäne verfügen.
- x64-Version von Microsoft .NET 4.6.1
- x64-Version von Microsoft XML Parser (MSXML) 6.0
- x64-Version von Microsoft SQLXML 4.0
- Speicherbedarf für Coordinator
- Geschätzter verwendeter Festplattenspeicher: 1 GB.
- Die Arbeitsspeichernutzung des Coordinator ist stark abhängig von der Umgebung, der Anzahl von Agenten-Verbindungen und dem Ereignisvolumen.
- Die geschätzte Datenbankgröße variiert möglicherweise in Abhängigkeit von der Anzahl der bereitgestellten Agenten bzw. der erfassten geprüften Ereignisse.
Ressourcen
Sorgenfreie Migration zu Office 365
Dieses aufschlussreiche E-Book umfasst wichtige, hilfreiche Anleitungen für die Planung, Migration und Verwaltung Ihrer neuen Office 365 Umgebung.
So vermeiden Sie gängige Office 365 Sicherheitsrisiken
In diesem E-Book werden die folgenden Themen behandelt: • Vorbereitung des lokalen AD auf die Synchronisierung mit dem Azure AD • Schutz der Daten während der Migration • Vermeidung gefährlicher Sicherheitslücken und erheblicher Ineffizienzen
Einhaltung der Europäischen Datenschutz-Grundverordnung
Analysieren Sie die Hauptbestimmungen der europäischen Datenschutz-Grundverordnung und der Best Practices in diesem Kontext, um die Einhaltung der anzuwendenden Vorschriften sicherzustellen, bevor sie in Kraft treten.
EBook - The top five ways to relieve the pain of managing hybrid AD environments
Die Verwaltung von Active Directory kann mühsam sein. Systemeigene Werkzeuge verfügen über begrenzte Funktionen, was zu ineffizienten Abläufen führt, z.B. die Verwaltung von Benutzerkonten oder Gruppenmitgliedschaften mittels manueller Prozesse oder Skrip
Optimieren von AD für Windows Server 2016
Entdecken Sie die wichtigen Überlegungen zur Migration auf Windows Server 2016 und lernen Sie die neuen Funktionen für die Migration kennen.
Windows Server 2016 – Neuheiten und Auswirkungen auf Active Directory EINFÜHRUNG
Windows Server 2016 bietet eine Vielzahl an neuen Funktionen und Verbesserungen. Dies sind einige der bemerkenswerten Verbesserungen in Active Directory
Verwalten von GPOs mit einem mehrschichtigen Sicherheits-Framework
In diesem Whitepaper wird beschrieben, wie GPOs missbräuchlich verwendet oder ausgenutzt werden können, wenn keine geeigneten Sicherheitskontrollen vorhanden sind. Außerdem wird erklärt, wie eine mehrschichtige Sicherheitsarchitektur implementiert werden
- Weitere Ressourcen
- Communitys
- Veranstaltungen und Demos
- Weiterführende Dokumente
Ähnliche Produkte
Change Auditor for Active Directory Queries
Vereinfachen und Eingrenzen von LDAP-Abfragedaten
Change Auditor for EMC
Prüfung aller Ereignisse, die mit Dateiaktivitäten und Berechtigungen auf Ihrem EMC NAS-Gerät in Verbindung stehen
Support und Services
Produkt-Support
Unsere Self-Service-Tools helfen Ihnen bei der Installation und Konfiguration Ihres Produkts sowie bei der Fehlerbehebung.
Support-Angebote
Finden Sie jetzt die richtige Support-Stufe für die individuellen Anforderungen Ihrer Organisation!
Dienstleistungen
Durchsuchen Sie unsere breite Palette an Service-Angeboten. Unsere Services können entweder vor Ort oder remote bereitgestellt werden, ganz nach Ihren individuellen Anforderungen.
Schulungen und Zertifizierung
Wir bieten webbasierte Onlineschulungen sowie Schulungen vor Ort und virtuelle Schulungen mit Kursleiter.