Change Auditor for Active Directory
Überwachen und sichern Sie AD mit unseren
umfassenden Active Directory-Audit-Tools ab. Active Directory ist
nach wie vor der Grundpfeiler für den sicheren Zugriff auf
unternehmenskritische Anwendungen. Doch die Änderungsberichterstellung und
die Überwachung
von Schwachstellen in AD ist umständlich, zeitaufwändig und mit
systemeigenen IT-Audit-Tools oft überhaupt nicht möglich. Die
Einführung von Azure AD erhöht nicht nur Ihre Abhängigkeit von
Active
Directory, sondern verdoppelt auch die Angriffsfläche und bietet
zusätzliche Möglichkeiten für Ransomware und andere
schädliche Aktivitäten. Dies führt oftmals zu
Datensicherheitsverletzungen und zu Insider-Bedrohungen, die ohne entsprechende
Schutzmaßnahmen unter Umständen nicht erkannt werden.
Glücklicherweise bietet Change Auditor Bedrohungsüberwachung in
Echtzeit und Sicherheitsanalyse aller wichtigen Benutzeraktivitäten und
Änderungen durch Administratoren.
Change Auditor ist ein umfassendes Toolset für die Auditierung von Active Directory in Echtzeit und bietet tiefgreifende Forensiken und ausführliche Sicherheitsüberwachung für alle wichtigen Konfigurations-, Benutzer- und Administratoränderungen in Ihrer AD-Umgebung. Change Auditor verfolgt Active Directory-Änderungen, erkennt Kompromittierungsindikatoren (Indicators of Compromise, IOCs) in AD und Azure AD, um Angreifer abzuwehren und zu verhindern, dass sie Ransomware in das Netzwerk einbringen können. Darüber hinaus verfolgt Change Auditor laterale Bewegungen von Angreifern im gesamten Netzwerk und prüft verdächtige Benutzeraktivitäten.
Hybride Sicherheitsüberwachung
Auditieren Sie alle Sicherheitsänderungen in Ihren AD- und Azure AD-Umgebungen, wie z. B. Änderungen an Benutzern und Gruppen, sowie schädliche Aktivitäten wie DCSync- und DCShadow-Angriffe, Exfiltration der AD-Datenbank und SIDHistory-Nutzung.
Bedrohungserkennung
Erkennen Sie Bedrohungen frühzeitig – einschließlich unerlaubter Replikationen von Domänen, Offline-Extraktionen der AD-Datenbank und GPO-Verknüpfungen auf Domänenebene –, um kostspielige Ransomware-Angriffe zu minimieren und zu verhindern.
Bedrohungsabwehr
Blockieren Sie Angreifer, die versuchen, Änderungen an wichtigen Gruppen sowie GPO-Einstellungen und -Verknüpfungen vorzunehmen oder Ihre AD-Datenbank zu exfiltrieren, um Anmeldeinformationen zu stehlen – ganz gleich, welche Berechtigungen sie sich verschafft haben.
Forensische Berichterstellung
Verfolgen Sie Active Directory-Änderungen mit einem detaillierten Audit Trail, der alle Änderungen an AD und Azure AD sowie Angaben dazu enthält, wer diese vorgenommen hat – und das alles ohne "toten Winkel" wie bei integrierten Auditierungsfunktionen.
Umfassender Schutz
Erleben Sie umfassende Active Directory-Audit-Tools mit umfassenden Funktionen – von der vorausschauenden Bewertung von Schwachstellen bis hin zur Erkennung von Angriffen und der Überwachung kompromittierter Konten. Ganz gleich, welchen Herausforderungen Sie sich gegenüber sehen: Change Auditor lässt Sie nicht im Stich.
Normalisierte 5W-Auditdetails
Übersetzen Sie kryptische systemeigene Protokolle in ein einfaches, normalisiertes Format, das die Antworten auf "wer", "was", "wann" und "wo" sowie Details zur Workstation und Vorher-Nachher-Werte hervorhebt.
Echtzeitwarnmeldungen für unterwegs
Senden Sie Warnmeldungen über kritische Änderungen und Verhaltensmuster per E-Mail und an Mobilgeräte, damit Sie sofortige Maßnahmen veranlassen können, selbst wenn Sie nicht vor Ort sind.
Kontosperrung
Erfassen Sie die ursprüngliche IP-Adresse bzw. den Workstation-Namen für Kontosperrungsereignisse, um die Fehlerbehebung zu vereinfachen.
On Demand Audit Hybrid Suite for Office 365
Koppeln Sie Change Auditor mit On Demand
Audit, um ein einzelnes gehostetes Sicherheitsdashboard zu erhalten, das
Ihnen einen Überblick über alle Schwachstellen und verdächtigen
Aktivitäten in AD, Azure AD, Exchange Online, SharePoint Online, OneDrive
for Business und Teams bietet. On Demand Audit zeigt proaktiv
Sicherheitsbedrohungen und anormale Aktivitäten auf und beschleunigt die
Untersuchung von Vorfällen durch kontextbezogene und interaktive
Datenvisualisierungen.
Funktionen und Merkmale
Überwachung von Sicherheitsbedrohungen
Mit diesem umfassenden Active Directory-Audit-Toolset erkennen Sie versuchte Angriffe, laterale Bewegungen durch Ihr Netzwerk und Schäden, die durch einen Angriff an wichtigen Workloads wie Exchange und Dateisystemen verursacht wurden.
Zeitleisten für Bedrohungen
Sie können Änderungsereignisse anzeigen, markieren, filtern und ihre Verbindung mit anderen Bedrohungsereignissen in Ihrer AD- und Azure AD-Umgebung in chronologischer Reihenfolge einsehen – für eine optimierte forensische Analyse und eine bessere Reaktion auf Sicherheitsvorfälle.
Zugehörige Suchvorgänge
Das umfassende Active Directory-Audit-Toolset bietet mit nur einem Mausklick sofortigen Zugriff auf alle Informationen zu der von Ihnen angezeigten Änderung und zu allen zugehörigen Ereignissen, beispielsweise welche anderen Änderungen auf bestimmte Benutzer und Workstations zurückgehen. So sparen Sie sich weitere Mutmaßungen.
Erstklassige Auditierungs-Engine
Erfassen Sie Active Directory-Änderungen, ohne dass systemeigene Auditprotokolle erforderlich sind. So entstehen keine "toten Winkel" und Sie haben einen besseren Einblick in verdächtige Benutzeraktivitäten.
Rollback von AD-Änderungen
Nach nicht autorisierten, fälschlich erfolgten oder nicht ordnungsgemäß durchgeführten Änderungen können Sie über eine einzelne Schaltfläche in der Change Auditor-Konsole die Ursprungswerte wiederherstellen.
Absicherung von AD-Angriffspfaden
Identifizieren Sie mit BloodHound Enterprise Tier-0-Assets sowie Angriffspfade
und überwachen und sichern Sie diese mit Change Auditor ab, um Ausnutzung
von Schwachstellen zu vermeiden.
SIEM-Integration
Durch die Integration der detaillierten Aktivitätsprotokolle von Change Auditor können Sie SIEM-Lösungen wie Sentinel, Splunk, ArcSight, QRadar oder jede beliebige Plattform mit Unterstützung für Syslog erweitern.
Auditgerechte Berichterstellung
Erstellen Sie umfassende Berichte zur Unterstützung der Compliance von DSGVO, PCI DSS, HIPAA, SOX,
FISMA/NIST, GLBA und vielen mehr.
Tour
Warnmeldungen in Echtzeit
Überwachen Sie mit diesem umfassenden Active Directory-Audit-Toolset ein beliebiges Active Directory-Objekt auf kritische Änderungen und richten Sie entsprechende Warnmeldungen in Echtzeit ein.
Gewinner der People's Choice Stevie Awards 2018
Im Rahmen der People's Choice Stevie Awards 2018 wurde Change Auditor als beste Software ausgezeichnet und erhielt als bestes neues Produkt des Jahres 2018 einen "Silver Stevie".
Technische Daten
Es gibt spezielle Systemanforderungen für den Change Auditor Coordinator (Serverkomponente), den Change Auditor Client (Client-Komponente), den Change Auditor Agent (Serverkomponente) und den Change Auditor Workstation- und Web-Client (optionale Komponenten). Eine vollständige Liste der Systemanforderungen und erforderlichen Berechtigungen für alle Komponenten und Zielsysteme, die mithilfe von Change Auditor auditiert werden können, finden Sie im Installationshandbuch für Change Auditor.
Change Auditor Coordinator ist für Client- und Agent-Anfragen und die Generierung von Warnmeldungen verantwortlich.
- Prozessor
Quad-Core Intel® Core™ i7 (oder ähnlich) oder höher
- Arbeitsspeicher
Minimum: 8 GB RAM oder mehr
Empfohlen: 32 GB RAM oder mehr
- SQL Server
SQL-Datenbanken werden bis zu den folgenden Versionen unterstützt:
- Microsoft SQL Server 2014 SP3
- Microsoft SQL Server 2016 SP3
- Microsoft SQL Server 2017
- Microsoft SQL Server 2019
- Azure SQL Managed Instance (PaaS) mit SQL- oder Azure Active Directory-Authentifizierung
HINWEIS: Die Leistung kann je nach Netzwerkkonfiguration, Topologie und Azure SQL Managed Instance-Konfiguration variieren.
HINWEIS: Change Auditor unterstützt SQL AlwaysOn-Verfügbarkeitsgruppen, SQL-Cluster sowie Datenbanken mit aktivierter Zeilen- und Seitenkomprimierung.
- Betriebssystem
Installationsplattformen (x64) werden bis zu den folgenden Versionen unterstützt:
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
HINWEIS: Microsoft Windows Data Access Components (MDAC) muss aktiviert sein. (MDAC ist Teil des Betriebssystems und standardmäßig aktiviert.)
- Coordinator Software und Konfiguration
Für eine optimale Leistung empfiehlt Quest Folgendes:
- Installieren Sie Change Auditor Coordinator auf einem dedizierten Mitgliedsserver.
- Die Change Auditor Datenbank sollte auf einer separaten, dedizierten Instanz von SQL Server konfiguriert werden.
HINWEIS: Wenn sich die Change Auditor Datenbank auf einer Azure SQL Managed Instance befindet und die Azure Active Directory-Authentifizierung aktiviert wurde, ist Microsoft ODBC Driver 17 for SQL Server erforderlich.
HINWEIS: Weisen Sie vorab KEINE feste Größe für die Change Auditor Datenbank zu.
Darüber hinaus ist die folgende Software/Konfiguration erforderlich:
- Der Coordinator muss über LDAP- und GC-Konnektivität zu allen Domänencontrollern in der lokalen und der Gesamtstruktur-Stammdomäne verfügen.
- x64-Version von Microsoft .NET 4.7.1
- x64-Version von Microsoft XML Parser (MSXML) 6.0
- x64-Version von Microsoft SQLXML 4.0
- Speicherbedarf für Coordinator
- Geschätzter verwendeter Festplattenspeicher: 1 GB.
- Die Arbeitsspeichernutzung des Coordinator ist stark abhängig von der Umgebung, der Anzahl von Agent-Verbindungen und dem Ereignisvolumen.
- Die geschätzte Datenbankgröße variiert möglicherweise in Abhängigkeit von der Anzahl der bereitgestellten Agenten bzw. der erfassten auditierten Ereignisse.
Weitere für Account Coordinator erforderliche Mindestberechtigungen finden Sie im Installationshandbuch für Change Auditor.
Ressourcen
ChangeAuditor für Active Directory
Einfaches Nachverfolgen und Bestätigen sämtlicher Änderungen oder täglicher Systemanpassungen
Die 10 wichtigsten Sicherheit-sberichte und Warnmeldungen von Active Directory, die Sie benötige...
Stärken Sie Ihre Cybersicherheit und identifizieren Sie aktive Bedrohungen mit Change Auditor von Quest.
Five Ways to Improve Auditing of Your Hybrid Active Directory
Discover just five of the ways On Demand Audit Hybrid Suite for Office 365 helps you secure your hybrid AD environment.
Retailer Ensures PCI DSS Compliance
Any retailer that wants to continue accepting credit cards needs to maintain compliance with PCI DSS standards — and prov...
Top 10 Active Directory Security Reports and Alerts You Need
Check out this white paper to discover the top 10 reports and alerts you need to ensure the stability and security of your on-p...
A journey to Zero Trust
Learn how to secure your on-premises Active Directory and enable a Zero Trust security model.
Optimierte Geschäftsabläufe durch umfassende IT-Transformation
AtkinsRéalis arbeitet mit Quest zusammen, um Zusammenarbeit und Produktivität zu optimieren.
Die fünf wichtigsten Tipps zur Vermeidung von Problemen bei der Verwaltung hybrider AD Umgebunge...
Die Verwaltung von Active Directory kann mühsam sein. Systemeigene Werkzeuge verfügen über begrenzte Funktionen, was zu ineffiz...
Videos
Learn about Change Auditor for Active Directory
Learn how Change Auditor for Active Directory from Quest helps ensure the security, compliance and control of AD and Azure AD.
Change Auditor 7.1 – New Features
Explore Change Auditor’s new features, such as Golden Ticket detection & auditing Kerberos and NTLM authentication.
What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-p...
Hear Quest product experts, Ghazwan Khairi, Bryan Patton and Robert Tovar discuss the real-time security and IT auditing of Cha...
How to integrate Change Auditor with On Demand Audit
Learn how to integrate Change Auditor with On Demand Audit from Quest.
How to alert when a group membership changes in Change Auditor for Active Directory
This video demonstrates how to alert when a group membership changes within Change Auditor for Active Directory.
How to create a protection template for an Organizational Unit with Change Auditor for Active Di...
This video demonstrates how to create a protection template for an Organizational Unit with Change Auditor for Active Directory...
Blogs
Blogs anzeigenWhy IAM leaders must prioritize Identity Threat Detection and Response in 2024
Learn why IAM and security leaders must prioritize identity threat detection and response (ITDR) in 2024 and what that they should be focused on.
Richard Dean
Defending your organization before, during and after a cyberattack
Discover key considerations and the essential steps to take before, during, and after a cyberattack to minimize its impact.
Matthew Vinton
3 misconfigurations in Active Directory that increase security risks for Entra ID
Learn the three misconfigurations in Active Directory that impact the security of Entra ID and how to best reduce those risks.
Matthew Vinton
8 cybersecurity predictions for 2025
Check out our top cybersecurity predictions for 2025 to better prepare your organization for the year ahead.
Jennifer LuPiba
What you need to know about Identity Threat Detection and Response (ITDR)
Learn how ITDR encompasses threat intelligence, its best practices and which tools to use for protecting identity systems.
Matthew Vinton
How migrations can strengthen AD security
Learn how to enhance AD security with best practices for modernizing infrastructure and reducing attack surface.
Rainer Giesen
Jetzt starten
Verbessern Sie Ihre AD-Sicherheit und Compliance-Auditierung.