Für ein bestmögliches Web-Erlebnis verwenden Sie IE11+, Chrome, Firefox oder Safari.

Change Auditor for Active Directory

Überwachung und Sicherheit für AD mit Active Directory-Audittools

Gratistestversion herunterladen
Vertrieb kontaktieren

Ohne wirksame Audittools für Active Directory (AD) kann es zu AD-Problemen kommen, deren mögliche Folge ungeplante, kostspielige Serviceunterbrechungen und geschäftsschädigende Netzwerkausfälle sind. Darüber hinaus können Datenschutzverletzungen und die Nichteinhaltung von Richtlinien wie DSGVO, PCI, HIPAA, SOX und mehr erhebliche Geldstrafen nach sich ziehen. Sie benötigen ein Audittool zur Überwachung der Active Directory-Sicherheit, mit dem Sie in Echtzeit über kritische Änderungen an AD-, Azure AD- und ADFS-Konfigurationen benachrichtigt werden.

Change Auditor for Active Directory hilft Ihnen, in AD-Hybridumgebungen Sicherheit, Compliance und Kontrolle zu gewährleisten. Nutzen Sie Nachverfolgungs-, Audit-, Berichterstellungs- und Benachrichtigungsfunktionen für alle wesentlichen Konfigurationsänderungen und konsolidieren Sie diese in einer zentralen Konsole – ganz ohne den Aufwand nativer Audits. Change Auditor bietet Funktionen zur Überwachung von Sicherheitsbedrohungen, mit denen Sie Objekte proaktiv schützen und alle Änderungen in Echtzeit nachverfolgen können.

Hybrid-AD-Prüfungen

In einer zentralen Ansicht sehen Sie sämtliche in AD und Azure AD stattfindenden Aktivitäten mitsamt Zusammenhängen und Hervorhebung von lokal oder in der Cloud gespeicherten Änderungen.
Überwachung von Sicherheitsbedrohungen

Überwachen und blockieren Sie Exploits wie AD Datenbankkopien über NinjaCopy und den Diebstahl von Anmeldedaten durch nicht autorisierte Domänenreplikation.
Objektschutz

Beugen Sie Änderungen an den kritischsten Active Directory Objekten vor, beispielsweise versehentlichem Löschen von Organisationseinheiten und Änderungen an den Einstellungen von Gruppenrichtlinienobjekten.
Normalisierte 5W-Audit-Details

Übersetzen Sie kryptische native Protokolle in ein einfaches, normalisiertes Format, das die Antworten auf „Wer“, „Was“, „Wann“ und „Wo“ sowie Details zur Workstation und Vorher-Nachher-Werte hervorhebt.
Kontosperrung

Erfassen Sie die ursprüngliche IP-Adresse bzw. den Workstation-Namen für Kontosperrungsereignisse, um die Fehlerbehebung zu vereinfachen.
Echtzeitwarnmeldungen für unterwegs

Senden Sie Warnmeldungen über kritische Änderungen und Verhaltensmuster per E-Mail und an Mobilgeräte, damit Sie sofortige Maßnahmen veranlassen können, selbst wenn Sie nicht vor Ort sind.
SIEM-Integration

Durch die Integration mit SIEM-Lösungen können Sie Change Auditor Ereignisse an Splunk, ArcSight, QRadar oder jede beliebige Plattform mit Unterstützung für Syslog weiterleiten.

Prüfungsgerechte Berichterstellung

Erstellen Sie umfassende Berichte zur Unterstützung der Einhaltung gesetzlicher Vorschriften im Rahmen von GDPR, PCI DSS, HIPAA, FISMA/NIST, SOX, GLBA usw.

On Demand Audit Hybrid Suite for Office 365

Mit nur wenigen Klicks können Sie Change Auditor for Active Directory und Change Auditor for Logon Activity mit On Demand Audit koppeln, um eine einzige gehostete Ansicht aller bei AD, Azure AD, Exchange Online, SharePoint Online, OneDrive for Business und Teams vorgenommenen Änderungen zu erhalten. Vereinfachen Sie Überprüfungsvorgänge mit einer reaktionsschnellen Suchfunktion sowie interaktiven Datenvisualisierungen und speichern Sie Ihren Überprüfungsverlauf bis zu 10 Jahre.

So wird das Upgrade vorgenommen

Funktionen und Merkmale

Erstklassige Überwachungs-Engine

Eliminieren Sie Überwachungseinschränkungen und erfassen Sie Änderungsinformationen, ohne dass native Überwachungsprotokolle erforderlich sind. Dies führt zu schnelleren Ergebnissen und deutlichen Einsparungen bei den Massenspeicherressourcen.

Zeitleisten für Sicherheitsbedrohungen

Sie können Änderungsereignisse anzeigen, markieren, filtern und ihre Verbindung mit anderen Bedrohungsereignissen in Ihrer AD und Azure AD Umgebung in chronologischer Reihenfolge einsehen – für eine optimierte Überwachungsanalyse und eine bessere Reaktion auf Sicherheitsvorfälle.

Zugehörige Suchvorgänge

Das Active Directory-Audittool bietet mit nur einem Mausklick sofortigen Zugriff auf alle Informationen zu der von Ihnen angezeigten Änderung und zu allen zugehörigen Ereignissen, beispielsweise welche anderen Änderungen auf bestimmte Benutzer und Workstations zurückgehen. Sie sparen sich weitere Mutmaßungen und müssen keine unerkannten Sicherheitsprobleme mehr fürchten.

Rollback von AD Änderungen

Nach nicht autorisierten, fälschlich erfolgten oder nicht ordnungsgemäß durchgeführten Änderungen können Sie über eine einzelne Schaltfläche in der Change Auditor Konsole die Ursprungswerte wiederherstellen. Die Berechtigungen und Privilegien des Benutzers, der das Rollback angefordert hat, werden dabei zu jedem Zeitpunkt berücksichtigt.

Quest InTrust Integration

Sie können Active Directory-Audittools mit Quest InTrust integrieren, um von einer komprimierten Ereignisspeicherung im Verhältnis 20:1, einer zentralisierten Erhebung nativer und externer Protokolle sowie leistungsstarken Parsing- und Analysefunktionen zu profitieren – einschließlich Meldungen und automatisch ausgelöster Maßnahmen im Fall von verdächtigen Ereignissen wie Ransomware-Angriffen oder verdächtigen PowerShell-Befehlen.

Verbesserte Sicherheitseinblicke

Korrelieren Sie unterschiedliche IT-Daten von zahlreichen Systemen und Geräten in der interaktiven Suchmaschine IT Security Search, um schnell auf Sicherheitsvorfälle reagieren und genaue Analysen durchführen zu können. Schließen Sie Benutzerberechtigungen und Aktivitäten, Ereignistrends, verdächtige Muster und vieles mehr mithilfe aussagekräftiger Darstellungen und Ereigniszeitleisten ein.

Tour

Tour

    Warnmeldungen

  • Überwachen Sie Ihr Active Directory auf kritische Änderungen und richten Sie entsprechende Warnmeldungen ein.

    Warnmeldungen

    • Gruppenrichtlinie

  • Überwachen Sie Ihre Gruppenrichtlinienobjekte auf kritische Änderungen und richten Sie entsprechende Warnmeldungen ein.

    Gruppenrichtlinie

    • Kontosperrung

  • Legen Sie fest, dass Sie eine Warnmeldung erhalten, wenn ein Konto gesperrt wird.

    Kontosperrung

    • Objektschutz

  • Verhindern Sie Änderungen an kritischen Objekten und Einstellungen.

    Objektschutz

    • Rollenbasierter Zugriff

  • Steuern Sie mithilfe von rollenbasiertem Zugriff, was die einzelnen Benutzer tun und sehen können.

    Rollenbasierter Zugriff

    • Gehostetes Dashboard bei On Demand Audit

  • Koppeln Sie Change Auditor mit On Demand Audit, um eine einzige gehostete Ansicht aller Aktivitäten im Hybrid-AD und Office 365 zu erhalten.

    Gehostetes Dashboard bei On Demand Audit
Gewinner der People's Choice Stevie Awards 2018

Gewinner der People's Choice Stevie Awards 2018

Im Rahmen der People's Choice Stevie Awards 2018 wurde Change Auditor als beste Software ausgezeichnet und erhielt als bestes neues Produkt des Jahres 2018 einen „Silver Stevie“.

Technische Daten

Systemanforderungen für Change Auditor

Es gibt spezielle Systemanforderungen für den Change Auditor Coordinator (Serverkomponente), den Change Auditor Client (Clientkomponente), den Change Auditor Agent (Serverkomponente) und den Change Auditor Workstation- und Web-Client (optionale Komponenten). Eine vollständige Liste der Systemanforderungen und erforderlichen Berechtigungen für alle Komponenten und Zielsysteme, die mithilfe von Change Auditor geprüft werden können, finden Sie im Installationshandbuch für Change Auditor.

Change Auditor Coordinator ist für Client- und Agenten-Anfragen und die Generierung von Warnmeldungen verantwortlich.

Prozessor

Quad-Core Intel® Core™ i7 entsprechend oder höher

Arbeitsspeicher

Minimum: 8 GB RAM oder mehr

Empfohlen: 32 GB RAM oder mehr

SQL Server

SQL-Datenbanken werden bis zu den folgenden Versionen unterstützt:

  • Microsoft SQL Server 2012 SP4
  • Microsoft SQL Server 2014 SP3
  • Microsoft SQL Server 2016 SP2
  • Microsoft SQL Server 2017
  • Microsoft SQL Server 2019
  • Azure SQL Managed Instance (PaaS) mit SQL- oder Azure Active Directory-Authentifizierung

HINWEIS: Die Leistung kann je nach Netzwerkkonfiguration, Topologie und Azure SQL Managed Instance-Konfiguration variieren.

Hinweis: Change Auditor unterstützt SQL AlwaysOn-Verfügbarkeitsgruppen, SQL-Cluster sowie Datenbanken mit aktivierter Zeilen- und Seitenkomprimierung.

Betriebssysteme

Installationsplattformen (x64) werden bis zu den folgenden Versionen unterstützt:

  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

Hinweis: Microsoft Windows Data Access Components (MDAC) muss aktiviert sein. (MDAC ist Teil des Betriebssystems und standardmäßig aktiviert.)

Coordinator Software und Konfiguration

Zur Erzielung der besten Leistung empfiehlt Quest Folgendes:

  • Installieren Sie Change Auditor Coordinator auf einem dedizierten Mitgliedsserver.
  • Die Change Auditor-Datenbank sollte auf einer separaten, dedizierten SQL-Serverinstanz konfiguriert werden.

Hinweis: Wenn sich die Change Auditor Datenbank auf einer Azure SQL Managed Instance befindet und die Azure Active Directory-basierte Authentifizierung aktiviert wurde, ist Microsoft ODBC Driver 17 for SQL Server erforderlich.

HINWEIS: Weisen Sie vorab KEINE feste Größe für die Change Auditor Datenbank zu.

Darüber hinaus ist die folgende Software/Konfiguration erforderlich:

  • Der Coordinator muss über LDAP- und GC-Konnektivität zu allen Domänencontrollern in der lokalen und der Gesamtstruktur-Stammdomäne verfügen.
  • x64-Version von Microsoft .NET 4.7.1
  • x64-Version von Microsoft XML Parser (MSXML) 6.0
  • x64-Version von Microsoft SQLXML 4.0
Speicherbedarf für Coordinator
  • Geschätzter verwendeter Festplattenspeicher: 1 GB.
  • Die Arbeitsspeichernutzung des Coordinator ist stark abhängig von der Umgebung, der Anzahl von Agenten-Verbindungen und dem Ereignisvolumen.
  • Die geschätzte Datenbankgröße variiert möglicherweise in Abhängigkeit von der Anzahl der bereitgestellten Agenten bzw. der erfassten geprüften Ereignisse.

Weitere für Account Coordinator erforderliche Mindestberechtigungen finden Sie im Installationshandbuch für Change Auditor.

Ressourcen

ChangeAuditor für Active Directory
Datenblätter
ChangeAuditor für Active Directory
ChangeAuditor für Active Directory
Einfaches Nachverfolgen und Bestätigen sämtlicher Änderungen oder täglicher Systemanpassungen
Datenblatt lesen
Top 10 Active Directory Security Reports and Alerts You Need
Whitepaper
Top 10 Active Directory Security Reports and Alerts You Need
Top 10 Active Directory Security Reports and Alerts You Need
Check out this white paper to discover the top 10 reports and alerts you need to ensure the stability and security of your on-prem or hybrid Active Directory, and see how easily you can get them with Change Auditor.
Whitepaper lesen
Five Ways to Improve Auditing of Your Hybrid Active Directory
Whitepaper
Five Ways to Improve Auditing of Your Hybrid Active Directory
Five Ways to Improve Auditing of Your Hybrid Active Directory
Discover just five of the ways On Demand Audit Hybrid Suite for Office 365 helps you secure your hybrid AD environment.
Whitepaper lesen
Integrated change auditing and event log management for strong security
Whitepaper
Integrated change auditing and event log management for strong security
Integrated change auditing and event log management for strong security
This white paper explores how you can use Change Auditor and InTrust, either alone or in combination with your SIEM, to improve security and compliance while reducing costs.
Whitepaper lesen
Retailer Ensures PCI DSS Compliance
Fallstudie
Retailer Ensures PCI DSS Compliance
Retailer Ensures PCI DSS Compliance
Any retailer that wants to continue accepting credit cards needs to maintain compliance with PCI DSS standards — and prove it during annual audits. One of the PCI DSS requirements can be particularly tough to meet: storing a whole year’s worth of audit data. Discover how one large retail
Anwenderbericht lesen
Government agency improves security and productivity
Fallstudie
Government agency improves security and productivity
Government agency improves security and productivity
See how our Microsoft Platform Management solutions helped North Central Texas Council of Governments gain real-time control over changes in its hybrid IT
Anwenderbericht lesen
Government healthcare agency ensures security and compliance
Fallstudie
Government healthcare agency ensures security and compliance
Government healthcare agency ensures security and compliance
Learn how Quest Change Auditor helped Region Halland gain deep visibility into Active Directory and Azure AD.
Anwenderbericht lesen
NEUN BEST PRACTICES FÜR DIE ACTIVE DIRECTORY-SICHERHEIT
eBook
NEUN BEST PRACTICES FÜR DIE ACTIVE DIRECTORY-SICHERHEIT
NEUN BEST PRACTICES FÜR DIE ACTIVE DIRECTORY-SICHERHEIT
In diesem eBook wird der Ablauf einer AD-Insiderbedrohung geschildert, und die besten Verteidigungsstrategien werden vorgestellt.
eBook lesen

Videos

Learn about Change Auditor for Active Directory
Learn about Change Auditor for Active Directory

04:07

Video
Learn about Change Auditor for Active Directory
Learn how Change Auditor for Active Directory from Quest helps ensure the security, compliance and control of AD and Azure AD.
Video ansehen
Change Auditor 7.1 – New Features
Change Auditor 7.1 – New Features

10:32

Video
Change Auditor 7.1 – New Features
Explore Change Auditor’s new features, such as Golden Ticket detection & auditing Kerberos and NTLM authentication.
Video ansehen
What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-party SIEM solutions?
What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-party SIEM solutions?

14:10

Video
What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-party SIEM solutions?
Hear Quest product experts, Ghazwan Khairi, Bryan Patton and Robert Tovar discuss the real-time security and IT auditing of Change Auditor and how it compares to and integrates with SIEM solutions and Microsoft Advanced Threat Protection.
Video ansehen
How to integrate Change Auditor with On Demand Audit
How to integrate Change Auditor with On Demand Audit

04:58

Video
How to integrate Change Auditor with On Demand Audit
Learn how to integrate Change Auditor with On Demand Audit from Quest.
Video ansehen
Change Auditor integration with SIEM solutions and Quest InTrust
Change Auditor integration with SIEM solutions and Quest InTrust

02:54

Video
Change Auditor integration with SIEM solutions and Quest InTrust
See what's new in Change Auditor 7.0 including integration with SIEM solutions and Quest InTrust.
Video ansehen
How to alert when a group membership changes in Change Auditor for Active Directory
How to alert when a group membership changes in Change Auditor for Active Directory

06:02

Video
How to alert when a group membership changes in Change Auditor for Active Directory
This video demonstrates how to alert when a group membership changes within Change Auditor for Active Directory.
Video ansehen
How to create a protection template for an Organizational Unit with Change Auditor for Active Directory
How to create a protection template for an Organizational Unit with Change Auditor for Active Directory

12:37

Video
How to create a protection template for an Organizational Unit with Change Auditor for Active Directory
This video demonstrates how to create a protection template for an Organizational Unit with Change Auditor for Active Directory from Quest.
Video ansehen

Blogs

Change Auditor 7.1: What’s New

Change Auditor 7.1: What’s New

The Change Auditor for Logon Activity 7.1 update allows for auditing of Kerberos and NTLM authentications to promote better security and compliance. Learn more.

Bryan Patton, CISSP 25 Jun 2020
Quest Security Assessments Reveal Top 4 Issues in Active Directory: Groups and OSs (Part 3 of 3)

Quest Security Assessments Reveal Top 4 Issues in Active Directory: Groups and OSs (Part 3 of 3)

In the third and final part of this Active Directory security issues series, we take a look at the problems with Groups and Operating Systems (OSs). Learn more.

Todd.Mera 15 Jun 2020
CISA Office 365 Alert and 10 Security Actions to Take Now by Sean Metcalf (from our latest TEC Talk)

CISA Office 365 Alert and 10 Security Actions to Take Now by Sean Metcalf (from our latest TEC Talk)

This blog post will outline the CISA alert, prior CISA advice for securing Office 365 and point you to a TEC Talk by Microsoft Certified Master Sean Metcalf (@PyroTek3) that addresses the 10 (and more) Azure AD and Office 365 security tasks to do now!

Jennifer LuPiba 05 May 2020
Workforce and IT Refresher Tips to Avoid COVID-19 Phishing Attempts

Workforce and IT Refresher Tips to Avoid COVID-19 Phishing Attempts

“Let no crisis go to waste.” This is the new mantra of every cyber criminal in the age of COVID-19. Around the globe, organizations are seeing an increase in phishing attempts that exploit our fear and desire for coronavirus information, ...

Jennifer LuPiba 24 Mar 2020
The Many Colors of AD Security – Microsoft Red Forest, Orange Forest, Greenfield or Blue?

The Many Colors of AD Security – Microsoft Red Forest, Orange Forest, Greenfield or Blue?

Discover the different models of Active Directory (AD) security, including the Red Forest and Orange Forest models, Greenfield migrations and Blue Team.

Bryan Patton, CISSP 13 Nov 2019
Top 10 Security Events to Monitor in Azure AD and Office 365

Top 10 Security Events to Monitor in Azure AD and Office 365

Learn about 10 places in your cloud environment that log important audit events. See how native tools fall short of ensuring your auditing compliance.

Ian S. Lindsay 22 Aug 2019
Blogs anzeigen

Jetzt starten

Verbessern Sie Ihre AD Sicherheit und Compliance-Überprüfung.
Gratistestversion herunterladen
Vertriebsteam kontaktieren

Ähnliche Produkte

On Demand Audit
On Demand Audit

Suchen und beleuchten Sie Änderungen, die lokal oder in der Cloud durchgeführt wurden, über ein einziges gehostetes Dashboard.
Change Auditor for Windows File Servers
Change Auditor for Windows File Servers

Nachverfolgen und Überprüfen aller Systemänderungen an Windows Dateiservern in Echtzeit sowie Empfang entsprechender Berichte
Change Auditor for Logon Activity
Change Auditor for Logon Activity

Alert and report on AD logon and logoffs and Azure AD sign-in activity
Change Auditor for Active Directory Queries
Change Auditor for Active Directory Queries

Nachverfolgen und Überprüfen aller Systemänderungen an Windows Dateiservern in Echtzeit sowie Empfang entsprechender Berichte
Change Auditor for NetApp
Change Auditor for NetApp

Prüfung aller Ereignisse, die mit Dateiaktivitäten und Berechtigungen auf Ihrem NetApp NAS-Gerät in Verbindung stehen
Change Auditor for EMC
Change Auditor for EMC

Prüfung aller Ereignisse, die mit Dateiaktivitäten und Berechtigungen auf Ihrem EMC NAS-Gerät in Verbindung stehen
Change Auditor for SQL Server
Change Auditor for SQL Server

Effiziente Nachverfolgung, Prüfung und Benachrichtigung sowie effizientes Reporting im Hinblick auf Änderungen an Microsoft SQL Server – in Echtzeit
Recovery Manager for Active Directory Disaster Recovery Edition
Recovery Manager for Active Directory Disaster Recovery Edition

Complete AD disaster recovery at the object, directory and OS level across the entire forest.

Support und Services

Produkt-Support

Unsere Self-Service-Tools helfen Ihnen bei der Installation und Konfiguration Ihres Produkts sowie bei der Fehlerbehebung.

Support-Angebote

Finden Sie jetzt die richtige Support-Stufe für die individuellen Anforderungen Ihrer Organisation!

Dienstleistungen

Durchsuchen Sie unsere breite Palette an Service-Angeboten. Unsere Services können entweder vor Ort oder remote bereitgestellt werden, ganz nach Ihren individuellen Anforderungen.

Schulungen und Zertifizierung

Wir bieten webbasierte Onlineschulungen sowie Schulungen vor Ort und virtuelle Schulungen mit Kursleiter.