Für ein bestmögliches Web-Erlebnis verwenden Sie IE11+, Chrome, Firefox oder Safari.

Change Auditor for Active Directory

AD Überwachung für mehr Sicherheit und bessere Compliance

Probleme in Zusammenhang mit Active Directory (AD) können zu ungeplanten und kostspieligen Serviceunterbrechungen sowie geschäftsschädigenden Netzwerkausfälle führen. Darüber hinaus können Datenlecks und Verletzungen von Richtlinien wie SOX, PCI, HIPAA und DSGVO erhebliche Geldstrafen nach sich ziehen. Sie benötigen ein Prüfungstool für Active Directory, das gewährleistet, dass Sie rechtzeitig über kritische Änderungen innerhalb von AD und Azure AD benachrichtigt werden.

Change Auditor for Active Directory hilft Ihnen, die Sicherheit, Compliance und Kontrolle von AD und Azure AD zu gewährleisten. Über eine zentrale Konsole können Sie sämtliche wichtigen Konfigurationsänderungen zusammenführen und entsprechende Nachverfolgungs-, Überprüfungs-, Berichterstattungs- und Meldungsfunktionen nutzen – ganz ohne den Aufwand einer nativen Überwachungslösung. Profitieren Sie von einer Lösung, die Objekte proaktiv schützt und sämtliche Änderungen in Echtzeit nachverfolgt – mit vollständiger Transparenz.

Hybrid-AD-Prüfungen

In einer zentralen Ansicht sehen Sie sämtliche in AD und Azure AD stattfindenden Aktivitäten mitsamt Zusammenhängen und Hervorhebung von lokal oder in der Cloud gespeicherten Änderungen.

Zentrale Ansicht

Verfolgen Sie Benutzer- und Administratorenaktivitäten mit detaillierten Informationen über Änderungsereignisse sowie ursprünglichen und aktuellen Werten für alle Änderungen.

Gehostetes Dashboard

Bei On Demand Audit, einem SaaS-Dashboard mit flexibler Suche und Datenvisualisierung, erhalten Sie eine gemeinsame Ansicht aller Aktivitäten im Hybrid-AD und Office 365.

Change Auditor Threat Detection

Mit Analysen zum Nutzerverhalten lassen sich Insiderangriffe proaktiv feststellen, während gleichzeitig Falschmeldungen reduziert werden.

Objektschutz

Beugen Sie Änderungen an den kritischsten Active Directory Objekten vor, beispielsweise versehentlichem Löschen von Organisationseinheiten und Änderungen an den Einstellungen von Gruppenrichtlinienobjekten.

Echtzeitwarnmeldungen für unterwegs

Senden Sie Warnmeldungen über kritische Änderungen und Verhaltensmuster per E-Mail und an Mobilgeräte, damit Sie sofortige Maßnahmen veranlassen können, selbst wenn Sie nicht vor Ort sind.

Integrierte Ereignisweiterleitung

Nehmen Sie problemlos Integrationen mit SIEM-Lösungen vor, um Change Auditor Ereignisse an Splunk, ArcSight oder QRadar weiterzuleiten.

Prüfungsgerechte Berichterstellung

Erstellen Sie umfassende Berichte für Best Practices und die Einhaltung gesetzlicher Vorschriften im Rahmen von DSGVO, SOX, PCI-DSS, HIPAA, FISMA, GLBA usw.

On Demand Audit Hybrid Suite for Office 365

Mit nur wenigen Klicks können Sie Change Auditor for Active Directory und On Demand Audit miteinander koppeln, um eine einzige gehostete Ansicht aller bei AD, Azure AD, Exchange Online, SharePoint Online und OneDrive for Business vorgenommenen Änderungen zu erhalten. Vereinfachen Sie Überprüfungsvorgänge mit einer reaktionsschnellen Suchfunktion sowie interaktiven Datenvisualisierungen und speichern Sie Ihren Überprüfungsverlauf bis zu 10 Jahre.

So wird das Upgrade vorgenommen

Funktionen und Merkmale

Rollback von AD Änderungen

Nach nicht autorisierten, fälschlich erfolgten oder nicht ordnungsgemäß durchgeführten Änderungen können Sie über eine einzelne Schaltfläche in der Change Auditor Konsole die Ursprungswerte wiederherstellen. Die Berechtigungen und Privilegien des Benutzers, der das Rollback angefordert hat, werden dabei zu jedem Zeitpunkt berücksichtigt.

Kontosperrung

Erfassen Sie die ursprüngliche IP-Adresse bzw. den Workstation-Namen für Kontosperrungsereignisse, um die Fehlerbehebung zu vereinfachen.

Quest InTrust Integration

Kann in Quest InTrust für im Verhältnis 20:1 komprimierten Ereignisspeicher und zentralisierte native oder Drittpartei-Protokollerfassung, Analyse und Auswertung mit Warnung und automatischer Reaktion auf verdächtige Ereignisse wie bekannte Ransomware-Angriffe oder zweifelhafte PowerShell-Befehle integriert werden.

Verbesserte Sicherheitseinblicke

Korrelieren Sie unterschiedliche IT-Daten von zahlreichen Systemen und Geräten in der interaktiven Suchmaschine IT Security Search, um schnell auf Sicherheitsvorfälle reagieren und genaue Analysen durchführen zu können. Schließen Sie Benutzerberechtigungen und Aktivitäten, Ereignistrends, verdächtige Muster und vieles mehr mithilfe aussagekräftiger Darstellungen und Ereigniszeitleisten ein.

Zugehörige Suchvorgänge

Erhalten Sie unmittelbaren Ein-Klick-Zugriff auf alle Informationen zu der von Ihnen angezeigten Änderung und zu allen zugehörigen Ereignissen, beispielsweise welche anderen Änderungen auf bestimmte Benutzer und Workstations zurückgehen. Sie sparen sich weitere Mutmaßungen und müssen keine unerkannten Sicherheitsprobleme mehr fürchten.

Erstklassige Überwachungs-Engine

Eliminieren Sie Überwachungseinschränkungen und erfassen Sie Änderungsinformationen, ohne dass native Überwachungsprotokolle erforderlich sind. Dies führt zu schnelleren Ergebnissen und deutlichen Einsparungen bei den Massenspeicherressourcen.

Sicherheitszeitleisten

Sie können Änderungsereignisse anzeigen, markieren, filtern und ihre Verbindung mit anderen Sicherheitsereignissen in Ihrer AD und Azure AD Umgebung in chronologischer Reihenfolge einsehen – für eine optimierte Überwachungsanalyse und eine bessere Reaktion auf Sicherheitsvorfälle.

Rollenbasierter Zugriff

Konfigurieren Sie den Zugriff so, dass Auditoren Suchen durchführen und Berichte erstellen können, ohne dass sie Konfigurationsänderungen an der Anwendung durchführen und die Unterstützung und Zeit des Administrators in Anspruch nehmen müssen.

Webbasierter Zugriff

Mit einem Webbrowser können Sie von überall aus Suchvorgänge durchführen und gezielte Dashboard-Berichte erstellen, um der oberen Führungsebene und Prüfern Zugriff auf erforderliche Informationen zu gewähren, ohne dass diese die Architektur oder den Verwaltungsaufbau kennen müssen.

    Warnmeldungen

  • Überwachen Sie Ihr Active Directory auf kritische Änderungen und richten Sie entsprechende Warnmeldungen ein.

  • Gruppenrichtlinie

  • Überwachen Sie Ihre Gruppenrichtlinienobjekte auf kritische Änderungen und richten Sie entsprechende Warnmeldungen ein.

  • Kontosperrung

  • Legen Sie fest, dass Sie eine Warnmeldung erhalten, wenn ein Konto gesperrt wird.

  • Objektschutz

  • Verhindern Sie Änderungen an kritischen Objekten und Einstellungen.

  • Rollenbasierter Zugriff

  • Steuern Sie mithilfe von rollenbasiertem Zugriff, was die einzelnen Benutzer tun und sehen können.

  • Gehostetes Dashboard bei On Demand Audit

  • Koppeln Sie Change Auditor mit On Demand Audit, um eine einzige gehostete Ansicht aller Aktivitäten im Hybrid-AD und Office 365 zu erhalten.

Gewinner der People's Choice Stevie Awards 2018

Gewinner der People's Choice Stevie Awards 2018

Im Rahmen der People's Choice Stevie Awards 2018 wurde Change Auditor als beste Software ausgezeichnet und erhielt als bestes neues Produkt des Jahres 2018 einen „Silver Stevie“.

Technische Daten

Es gibt spezielle Systemanforderungen für den Change Auditor Coordinator (Serverkomponente), den Change Auditor Client (Clientkomponente), den Change Auditor Agent (Serverkomponente) und den Change Auditor Workstation- und Web-Client (optionale Komponenten). Eine vollständige Liste der Systemanforderungen und erforderlichen Berechtigungen für alle Komponenten und Zielsysteme, die mithilfe von Change Auditor überwacht werden können, finden Sie im Installationshandbuch für Change Auditor.

Change Auditor Coordinator ist für Client- und Agenten-Anfragen und die Generierung von Warnmeldungen verantwortlich.

Prozessor

Quad-Core Intel® Core™ i7 (oder ähnlich) oder höher

Arbeitsspeicher

Minimum: 8 GB RAM oder mehr

Empfohlen: 32 GB RAM oder mehr

SQL Server

SQL-Datenbanken werden bis zu den folgenden Versionen unterstützt:

  • Microsoft SQL Server 2012 SP4
  • Microsoft SQL Server 2014 SP3
  • Microsoft SQL Server 2016 SP2
  • Microsoft SQL Server 2017

HINWEIS: Change Auditor unterstützt Always On-Verfügbarkeitsgruppen von SQL sowie SQL Cluster.

Betriebssysteme

Installationsplattformen (x64) werden bis zu den folgenden Versionen unterstützt:

  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

Hinweis: Microsoft Windows Data Access Components (MDAC) muss aktiviert sein. (MDAC ist Teil des Betriebssystems und standardmäßig aktiviert.)

Coordinator Software und Konfiguration

Zur Erzielung der besten Leistung empfiehlt Quest Folgendes:

  • Installieren Sie Change Auditor Coordinator auf einem dedizierten Mitgliedsserver.
  • Die Change Auditor-Datenbank sollte auf einer separaten, dedizierten SQL Serverinstanz konfiguriert werden.

HINWEIS: Weisen Sie vorab KEINE feste Größe für die Change Auditor Datenbank zu.

Darüber hinaus ist die folgende Software/Konfiguration erforderlich:

  • Der Coordinator muss über LDAP- und GC-Konnektivität zu allen Domänencontrollern in der lokalen und der Gesamtstruktur-Stammdomäne verfügen.
  • x64-Version von Microsoft .NET 4.7.1
  • x64-Version von Microsoft XML Parser (MSXML) 6.0
  • x64-Version von Microsoft SQLXML 4.0
Speicherbedarf für Coordinator
  • Geschätzter verwendeter Festplattenspeicher: 1 GB.
  • Die Arbeitsspeichernutzung des Coordinator ist stark abhängig von der Umgebung, der Anzahl von Agenten-Verbindungen und dem Ereignisvolumen.
  • Die geschätzte Datenbankgröße variiert möglicherweise in Abhängigkeit von der Anzahl der bereitgestellten Agenten bzw. der erfassten geprüften Ereignisse.

Weitere für Account Coordinator erforderliche Mindestberechtigungen finden Sie im Installationshandbuch für Change Auditor.

Ressourcen

ChangeAuditor für Active Directory
Datenblätter
ChangeAuditor für Active Directory
ChangeAuditor für Active Directory
Einfaches Nachverfolgen und Bestätigen sämtlicher Änderungen oder täglicher Systemanpassungen
Datenblatt lesen
Change Auditor integration with SIEM solutions and Quest InTrust
Change Auditor integration with SIEM solutions and Quest InTrust

02:54

Video
Change Auditor integration with SIEM solutions and Quest InTrust
See what's new in Change Auditor 7.0 including integration with SIEM solutions and Quest InTrust.
Video ansehen
Insider-Bedrohungen mit Analysen des Benutzerverhaltens erkennen
Whitepaper
Insider-Bedrohungen mit Analysen des Benutzerverhaltens erkennen
Insider-Bedrohungen mit Analysen des Benutzerverhaltens erkennen
Herausforderungen bei der Erkennung von Insider-Bedrohungen, die Vorteile sowie Grenzen regelbasierter und musterbasierter Lösungen zur Erkennung von Bedrohungen betrachten.
Whitepaper lesen
Government agency improves security and productivity
Fallstudie
Government agency improves security and productivity
Government agency improves security and productivity
See how our Microsoft Platform Management solutions helped North Central Texas Council of Governments gain real-time control over changes in its hybrid IT
Anwenderbericht lesen
NEUN BEST PRACTICES FÜR DIE ACTIVE DIRECTORY-SICHERHEIT
eBook
NEUN BEST PRACTICES FÜR DIE ACTIVE DIRECTORY-SICHERHEIT
NEUN BEST PRACTICES FÜR DIE ACTIVE DIRECTORY-SICHERHEIT
In diesem eBook wird der Ablauf einer AD-Insiderbedrohung geschildert, und die besten Verteidigungsstrategien werden vorgestellt.
eBook lesen
Integrated change auditing and event log management for strong security
Whitepaper
Integrated change auditing and event log management for strong security
Integrated change auditing and event log management for strong security
This white paper explores how you can use Change Auditor and InTrust, either alone or in combination with your SIEM, to improve security and compliance while reducing costs.
Whitepaper lesen
Manufacturer ensures security and GDPR compliance
Fallstudie
Manufacturer ensures security and GDPR compliance
Manufacturer ensures security and GDPR compliance

To continue to thrive in its competitive market, Beltrame Group had modernized its IT environment, with help from Que

Anwenderbericht lesen
Government healthcare agency ensures security and compliance
Fallstudie
Government healthcare agency ensures security and compliance
Government healthcare agency ensures security and compliance
Learn how Quest Change Auditor helped Region Halland gain deep visibility into Active Directory and Azure AD.
Anwenderbericht lesen

Erste Schritte

Verbessern Sie Ihre AD Sicherheit und Compliance-Überprüfung.

Support und Services

Produkt-Support

Unsere Self-Service-Tools helfen Ihnen bei der Installation und Konfiguration Ihres Produkts sowie bei der Fehlerbehebung.

Support-Angebote

Finden Sie jetzt die richtige Support-Stufe für die individuellen Anforderungen Ihrer Organisation!

Dienstleistungen

Durchsuchen Sie unsere breite Palette an Service-Angeboten. Unsere Services können entweder vor Ort oder remote bereitgestellt werden, ganz nach Ihren individuellen Anforderungen.

Schulungen und Zertifizierung

Wir bieten webbasierte Onlineschulungen sowie Schulungen vor Ort und virtuelle Schulungen mit Kursleiter.