Change Auditor for Active Directory

Überwachung und Sicherheit für AD mit Active Directory-Überwachungstools Change Auditor for Active Directory hilft Ihnen, in AD-Hybridumgebungen Sicherheit, Compliance und Kontrolle zu gewährleisten. Nutzen Sie Nachverfolgungs-, Audit-, Berichterstellungs- und Benachrichtigungsfunktionen für alle wesentlichen Konfigurationsänderungen und konsolidieren Sie diese in einer zentralen Konsole – ganz ohne den Aufwand der von Microsoft bereitgestellten Überwachungsfunktionen. Sorgen Sie mit der Überwachungsfunktion für Sicherheitsbedrohungen für einen proaktiven Objektschutz und eine Änderungsnachverfolgung in Echtzeit.

Gratistestversion herunterladen

Vertrieb kontaktieren

Nav Menu

Gratistestversion herunterladen

Ohne wirksame Überwachungstools für Active Directory (AD) kann es zu AD-Problemen kommen, die ungeplante, kostspielige Serviceunterbrechungen und geschäftsschädigende Netzwerkausfälle zur Folge haben können. Darüber hinaus können Datenschutzverletzungen und die Nichteinhaltung von Richtlinien wie DSGVO, PCI, HIPAA, SOX und vielen weiteren erhebliche Geldstrafen nach sich ziehen. Sie benötigen ein Tool zur Überwachung der Active Directory Sicherheit, mit dem Sie in Echtzeit über kritische Änderungen an AD, Azure AD und ADFS-Konfigurationen benachrichtigt werden. Mit Change Auditor for Active Directory ist all das möglich.

Hybrid-AD-Überwachung

Sämtliche Aktivitäten in AD sowie Azure AD werden in einer zentralen Ansicht angezeigt zusammen mit allen Änderungen, die sowohl lokal als auch in der Cloud vorgenommen werden.

Überwachung von Sicherheitsbedrohungen

Überwachen und blockieren Sie Exploits wie AD-Datenbankkopien über NinjaCopy und den Diebstahl von Anmeldedaten durch nicht autorisierte Domänenreplikation.

Objektschutz

Beugen Sie Änderungen an den kritischsten Active Directory-Objekten vor, beispielsweise versehentlichem Löschen von Organisationseinheiten und Änderungen an den Einstellungen von Gruppenrichtlinienobjekten.

Normalisierte 5W-Audit-Details

Übersetzen Sie kryptische native Protokolle in ein einfaches, normalisiertes Format, das die Antworten auf „Wer“, „Was“, „Wann“ und „Wo“ sowie Details zur Workstation und Vorher-Nachher-Werte hervorhebt.

Kontosperrung

Erfassen Sie die ursprüngliche IP-Adresse bzw. den Workstation-Namen für Kontosperrungsereignisse, um die Fehlerbehebung zu vereinfachen.

Echtzeitwarnmeldungen für unterwegs

Senden Sie Warnmeldungen über kritische Änderungen und Verhaltensmuster per E-Mail und an Mobilgeräte, damit Sie sofortige Maßnahmen veranlassen können, selbst wenn Sie nicht vor Ort sind.

SIEM-Integration

Durch die Integration mit SIEM-Lösungen können Sie Change Auditor Ereignisse an Splunk, ArcSight, QRadar oder jede beliebige Plattform mit Unterstützung für Syslog weiterleiten.

Prüfungsgerechte Berichterstellung

Erstellen Sie umfassende Berichte zur Unterstützung der Einhaltung gesetzlicher Vorschriften im Rahmen von DSGVO, PCI DSS, HIPAA, FISMA/NIST, SOX, GLBA usw.

WIR WERDEN BEWERTET FÜR

Bewertungen lesen Bewertung abgeben

On Demand Audit Hybrid Suite for Office 365

Mit nur wenigen Klicks können Sie Change Auditor for Active Directory und Change Auditor for Logon Activity mit On Demand Audit koppeln, um eine einzige gehostete Ansicht aller bei AD, Azure AD, Exchange Online, SharePoint Online, OneDrive for Business und Teams vorgenommenen Änderungen zu erhalten. Vereinfachen Sie Überwachungsvorgänge mit einer reaktionsschnellen Suchfunktion sowie interaktiven Datenvisualisierungen und speichern Sie Ihren Überwachungsverlauf bis zu 10 Jahre.

Erfahren Sie, wie Sie ein Upgrade vornehmen

Funktionen und Merkmale

Erstklassige Überwachungs-Engine

Schließen Sie Einschränkungen bei der Überwachung aus und erfassen Sie Änderungsinformationen, ohne dass native Überwachungsprotokolle erforderlich sind. Dies führt zu schnelleren Ergebnissen und deutlichen Einsparungen bei den Massenspeicherressourcen.

Zeitleisten für Sicherheitsbedrohungen

Sie können Änderungsereignisse anzeigen, markieren, filtern und ihre Verbindung mit anderen Bedrohungsereignissen in Ihrer AD- und Azure AD-Umgebung in chronologischer Reihenfolge einsehen – für eine optimierte forensische Analyse und eine bessere Reaktion auf Sicherheitsvorfälle.

Zugehörige Suchvorgänge

Das Active Directory-Überwachungstool bietet mit nur einem Mausklick sofortigen Zugriff auf alle Informationen zu der von Ihnen angezeigten Änderung und zu allen zugehörigen Ereignissen, beispielsweise welche anderen Änderungen auf bestimmte Benutzer und Workstations zurückgehen. Sie sparen sich weitere Mutmaßungen und müssen keine unerkannten Sicherheitsprobleme mehr fürchten.

Rollback von AD-Änderungen

Nach nicht autorisierten, fälschlich erfolgten oder nicht ordnungsgemäß durchgeführten Änderungen können Sie über eine einzelne Schaltfläche in der Change Auditor Konsole die Ursprungswerte wiederherstellen. Die Berechtigungen und Privilegien des Benutzers, der das Rollback angefordert hat, werden dabei zu jedem Zeitpunkt berücksichtigt.

Quest InTrust Integration

Sie können Active Directory-Überwachungstools mit Quest InTrust integrieren, um von einer komprimierten Ereignisspeicherung im Verhältnis 20:1, einer zentralisierten Erhebung nativer und externer Protokolle sowie leistungsstarken Parsing- und Analysefunktionen zu profitieren – einschließlich Meldungen und automatisch ausgelöster Maßnahmen im Fall von verdächtigen Ereignissen wie Ransomware-Angriffen oder verdächtigen PowerShell-Befehlen.

Verbesserte Sicherheitseinblicke

Korrelieren Sie unterschiedliche IT-Daten von zahlreichen Systemen und Geräten in der interaktiven Suchmaschine IT Security Search, um schnell auf Sicherheitsvorfälle reagieren und genaue Analysen durchführen zu können. Schließen Sie Benutzerberechtigungen und Aktivitäten, Ereignistrends, verdächtige Muster und vieles mehr mithilfe aussagekräftiger Darstellungen und Ereigniszeitleisten ein.

Große Einzelhandelskette

"Der Objektschutz in Change Auditor ist ein Lebensretter. Ich habe ihn eingerichtet, um Modifizierungen der Zugriffskontrolllisten in bestimmten Verzeichnissen unserer Dateiserver zu verhindern..."

Unternehmensadministrator einer großen Einzelhandelskette

Anwenderbericht lesen

AFV Beltrame Group

"Mit Change Auditor haben wir unser Ziel erreicht, eine vollständige und zentrale Übersicht aller Operationen im Zusammenhang mit Sicherheitsprüfungen im gesamten Unternehmen zu erhalten...."

Mirco Destro - CIO und IT Manager, AFV Beltrame Group

Anwenderbericht lesen

Region Halland

"Früher konnte es schon mal eine Stunde dauern, ein Problem zu untersuchen. Mit Change Auditor sind es nur noch fünf bis zehn Minuten."

Dennis Persson - IT-Systemtechniker, Region Halland

Anwenderbericht lesen

Tour

Warnmeldungen

Gruppenrichtlinie

Kontosperrung

Objektschutz

Rollenbasierter Zugriff

Gehostetes Dashboard bei On Demand Audit

Warnmeldungen

Überwachen Sie Ihr Active Directory auf kritische Änderungen und richten Sie entsprechende Warnmeldungen ein.

Gruppenrichtlinie

Überwachen Sie Ihre Gruppenrichtlinienobjekte auf kritische Änderungen und richten Sie entsprechende Warnmeldungen ein.

Kontosperrung

Legen Sie fest, dass Sie eine Warnmeldung erhalten, wenn ein Konto gesperrt wird.

Objektschutz

Verhindern Sie Änderungen an kritischen Objekten und Einstellungen.

Rollenbasierter Zugriff

Steuern Sie mithilfe von rollenbasiertem Zugriff, was die einzelnen Benutzer tun und sehen können.

Gehostetes Dashboard bei On Demand Audit

Koppeln Sie Change Auditor mit On Demand Audit, um eine einzige gehostete Ansicht aller Aktivitäten im Hybrid-AD und Office 365 zu erhalten.

Gewinner der People's Choice Stevie Awards 2018

Im Rahmen der People's Choice Stevie Awards 2018 wurde Change Auditor als beste Software ausgezeichnet und erhielt als bestes neues Produkt des Jahres 2018 einen „Silver Stevie“.

Technische Daten

Systemanforderungen für Change Auditor

Es gibt spezielle Systemanforderungen für den Change Auditor Coordinator (Serverkomponente), den Change Auditor Client (Client-Komponente), den Change Auditor Agent (Serverkomponente) und den Change Auditor Workstation- und Web-Client (optionale Komponenten). Eine vollständige Liste der Systemanforderungen und erforderlichen Berechtigungen für alle Komponenten und Zielsysteme, die mithilfe von Change Auditor überwacht werden können, finden Sie im Installationshandbuch für Change Auditor.

Anforderungen für Change Auditor Coordinator (Serverkomponente)

Change Auditor Coordinator ist für Client- und Agenten-Anfragen und die Generierung von Warnmeldungen verantwortlich.

Prozessor: Quad-Core Intel® Core™ i7 (oder ähnlich) oder höher

Arbeitsspeicher: Minimum: 8 GB RAM oder mehr
Empfohlen: 32 GB RAM oder mehr

SQL Server

SQL-Datenbanken werden bis zu den folgenden Versionen unterstützt:

Microsoft SQL Server 2012 SP4
Microsoft SQL Server 2014 SP3
Microsoft SQL Server 2016 SP2
Microsoft SQL Server 2017
Microsoft SQL Server 2019
Azure SQL Managed Instance (PaaS) mit SQL- oder Azure Active Directory-Authentifizierung

HINWEIS: Die Leistung kann je nach Netzwerkkonfiguration, Topologie und Azure SQL Managed Instance-Konfiguration variieren.

HINWEIS: Change Auditor unterstützt SQL AlwaysOn-Verfügbarkeitsgruppen, SQL-Cluster sowie Datenbanken mit aktivierter Zeilen- und Seitenkomprimierung.

Betriebssystem

Installationsplattformen (x64) werden bis zu den folgenden Versionen unterstützt:

Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019

Hinweis: Microsoft Windows Data Access Components (MDAC) muss aktiviert sein. (MDAC ist Teil des Betriebssystems und standardmäßig aktiviert.)

Coordinator Software und Konfiguration

Zur Erzielung der besten Leistung empfiehlt Quest Folgendes:

Installieren Sie Change Auditor Coordinator auf einem dedizierten Mitgliedsserver.

Die Change Auditor-Datenbank sollte auf einer separaten, dedizierten SQL Serverinstanz konfiguriert werden.

hinweis: Wenn sich die Change Auditor Datenbank auf einer Azure SQL Managed Instance befindet und die Azure Active Directory-basierte Authentifizierung aktiviert wurde, ist Microsoft ODBC Driver 17 for SQL Server erforderlich.

HINWEIS: Weisen Sie vorab KEINE feste Größe für die Change Auditor Datenbank zu.

Darüber hinaus ist die folgende Software/Konfiguration erforderlich:

Der Coordinator muss über LDAP- und GC-Konnektivität zu allen Domänencontrollern in der lokalen und der Gesamtstruktur-Stammdomäne verfügen.
x64-Version von Microsoft .NET 4.7.1

x64-Version von Microsoft XML Parser (MSXML) 6.0
x64-Version von Microsoft SQLXML 4.0

Speicherbedarf für Coordinator

Geschätzter verwendeter Festplattenspeicher: 1 GB.
Die Arbeitsspeichernutzung des Coordinator ist stark abhängig von der Umgebung, der Anzahl von Agenten-Verbindungen und dem Ereignisvolumen.
Die geschätzte Datenbankgröße variiert möglicherweise in Abhängigkeit von der Anzahl der bereitgestellten Agenten bzw. der erfassten geprüften Ereignisse.

Weitere für Account Coordinator erforderliche Mindestberechtigungen finden Sie im Installationshandbuch für Change Auditor.