Change Auditor for Exchange
Informationen zu Change Auditor for Exchange
Microsoft Exchange Server und Office 365 – Änderungsüberwachung und Berichterstellung
Change Auditor for Exchange vereinfacht Prüfverfahren durch Nachverfolgung, Überwachung, Berichterstellung und Warnmeldungen bei Microsoft® Exchange Server und Office 365 Exchange Online Konfigurations- und Berechtigungsänderungen in Echtzeit. Um die Exchange und Office 365 Compliance sicherzustellen, können Sie automatisch intelligente, umfassende Berichte zum Schutz gegen Richtlinienverstöße und zur Vermeidung von Risiken und Fehlern im Zusammenhang mit tagtäglichen Änderungen generieren. Und für eine schnelle Fehlerbehebung erhalten Sie stets die ursprünglichen und aktuellen Werte.
Change Auditor for Exchange prüft alle geschäftskritischen Änderungen an Exchange und Exchange Online einschließlich Postfachanmeldungen/-zugriffen, Postfachaktivitäten von anderen Benutzern als den Besitzern des Postfachs und Berechtigungsänderungen. Die Microsoft Exchange Berichterstellung ist jetzt durch Echtzeitüberwachung, die die Sicherheitsrichtlinien Ihres Unternehmens schützt und Compliance-Verstöße, Systemausfallzeiten und massive Produktivitätsverluste verhindert, einfacher denn je.
Funktionen
Überprüfung von hybriden Umgebungen mit einer korrelierten Ansicht
Überprüfen Sie Exchange und Exchange Online Umgebungen. Change Auditor bietet eine einzelne, korrelierte Ansicht über alle Aktivitäten in hybriden Exchange Umgebungen, sodass Sie einen Überblick über alle Änderungen in Ihrer Umgebung haben – ganz gleich, ob lokal oder in der Cloud.
Zentrale Ansicht
Nachverfolgung von Benutzer- und Administratorenaktivitäten mit detaillierten Informationen darüber, wer welche Änderung wann, wo, an welcher Workstation und warum vornimmt, plus Nachverfolgung von ursprünglichen und aktuellen Werten für alle Änderungen.
Durchsuchen und korrelieren Sie die Aktivitäten für alle Hybrid-Umgebungen für Messaging, um problemlos alle Aktivitäten zu identifizieren, unabhängig davon, ob diese in der Cloud oder in der lokalen Umgebung stattgefunden haben.
Prüfung von Fremdzugriffen auf Postfächer
Bietet eine detaillierte Übersicht über alle Änderungen an Postfächern, auf die von einem anderen Benutzer als dem Besitzer zugegriffen wurde – für erweiterte Sicherheit und Compliance.
Office 365 Überprüfung
Sorgt für die Prüfung des Administratorzugriffs und der von Endbenutzern durchgeführten Postfachaktivitäten für auf Office 365 gehostete Postfächer. Ereignisse können durchsucht werden und werden in Berichte integriert, sodass Sie einen genauen Überblick über alle Ereignisse in Exchange und Exchange Online haben.
Objektschutz
Verhindert, dass andere Personen als der Postfachbesitzer auf vertrauliche oder geschäftskritische Postfächer zugreifen können.
Prüfungsgerechte Berichterstellung
Erstellt umfassende Berichte für Best Practices und die Einhaltung gesetzlicher Vorschriften im Rahmen von DSGVO, SOX, PCI-DSS, HIPAA, FISMA, GLBA usw.
Integrierte Weiterleitung von Ereignissen
Führen Sie problemlos eine Integration mit SIEM-Lösungen durch, um Change Auditor Ereignisse an Splunk, HP Arcsight oder IBM QRadar weiterzuleiten. Change Auditor lässt sich auch mit Quest InTrust für langfristige 20:1-Komprimierung des Ereignisspeichers und Aggregation von nativen oder Drittanbieterprotokollen integrieren, sodass Sie von reduzierten Speicherkosten für die SIEM-Weiterleitung profitieren und ein hoch komprimiertes Protokollrepository erstellen können.
Korrelieren Sie unterschiedliche IT-Daten von zahlreichen Systemen und Geräten in einer interaktiven Suchmaschine, um schnell auf Sicherheitsvorfälle reagieren und genaue Analysen durchführen zu können. Schließen Sie Benutzerberechtigungen und Aktivitäten, Ereignistrends, verdächtige Muster und vieles mehr mithilfe aussagekräftiger Darstellungen und Ereigniszeitleisten ein.
Ereigniszeitleiste
Ermöglicht das Anzeigen, Hervorheben und Filtern von Änderungsereignissen und der Beziehung von anderen Ereignissen im Laufe der Zeit in chronologischer Reihenfolge über Ihre Windows Umgebung hinweg – für ein besseres Verständnis und Überwachungsanalysen dieser Ereignisse und Trends.
Zugehörige Suchvorgänge
Bietet unmittelbaren Zugriff (mit nur einem Klick) auf alle Informationen zu der von Ihnen angezeigten Änderung und zu allen zugehörigen Ereignissen, beispielsweise welche anderen Änderungen auf bestimmte Benutzer und Workstations zurückgehen, wodurch Mutmaßungen vermieden und Bedenken hinsichtlich unbekannter Sicherheitsrisiken beseitigt werden können.
Unterstützung für öffentliche Ordner
Verfolgt Änderungen an öffentlichen Exchange Ordnern nach – für eine schnellere Fehlerbehebung und zuverlässige Compliance.
Leistungsstarke Prüf-Engine
Eliminiert Prüfeinschränkungen und erfasst Änderungsinformationen, ohne dass native Überwachungsprotokolle erforderlich sind. Dies führt zu schnelleren Ergebnissen und deutlichen Einsparungen bei den Massenspeicherressourcen.
ActiveSync Prüfung
Sorgt mithilfe von Microsoft ActiveSync für die Prüfung mobiler Geräte, um den E-Mail- und Kalenderzugriff, die Geräteanmeldung und mehr für die lokale Exchange Umgebung nachzuverfolgen.
Echtzeitwarnmeldungen für unterwegs
Sendet Warnmeldungen über kritische Änderungen und Verhaltensmuster per E-Mail und an Mobilgeräte. Auf diese Weise können Sie sofortige Maßnahmen veranlassen und schneller auf Bedrohungen reagieren, selbst wenn Sie nicht vor Ort sind.
Rollenbasierter Zugriff
Ermöglicht die Konfiguration des Zugriffs, sodass Prüfer Suchanfragen durchführen und Berichte erstellen können, ohne dass sie Konfigurationsänderungen an der Anwendung durchführen und die Unterstützung und Zeit des Administrators in Anspruch nehmen müssen.
Webbasierter Zugriff mit Dashboard-Berichterstellung
Ermöglicht die Durchführung von Suchanfragen über einen Webbrowser von überall aus und die Erstellung gezielter Dashboard-Berichte, um der leitenden Vorgesetzten und Prüfern Zugriff auf erforderliche Informationen zu gewähren, ohne dass diese die Architektur oder den Verwaltungsaufbau kennen müssen.
Tour
Warnmeldungen
Fremdzugriff auf Postfächer
Postfachauswahl
Webbasierte Ereigniszeitleiste
Rollenbasierter Zugriff
Objektschutz
Zugehörige Suchvorgänge
Spezifikationen
Es gibt spezielle Systemanforderungen für den Change Auditor Coordinator (Serverkomponente), den Change Auditor Client (Clientkomponente), den Change Auditor Agent (Serverkomponente) und den Change Auditor Workstation- und Web-Client (optionale Komponenten). Eine vollständige Liste der Systemanforderungen und erforderlichen Berechtigungen für alle Komponenten und Zielsysteme, die mithilfe von Change Auditor überwacht werden können, finden Sie im Installationshandbuch für Change Auditor.
Change Auditor Coordinator ist für Client- und Agenten-Anfragen und die Generierung von Warnmeldungen verantwortlich.
- Prozessor
Quad-Core Intel® Core™ i7 (oder ähnlich) oder höher
- Arbeitsspeicher
Minimum: 8 GB RAM oder mehr
Empfohlen: 32 GB RAM oder mehr
- SQL Server
SQL-Datenbanken werden bis zu den folgenden Versionen unterstützt:
- Microsoft SQL Server 2008 R2 SP3
- Microsoft SQL Server 2012 SP4
- Microsoft SQL Server 2014 SP2
- Microsoft SQL Server 2016 SP2
- Microsoft SQL Server 2017
Hinweis: Change Auditor unterstützt SQL AlwaysOn-Verfügbarkeitsgruppen und SQL-Cluster.
- Betriebssysteme
Installationsplattformen (x64) werden bis zu den folgenden Versionen unterstützt:
- Windows Server 2008 R2 SP1
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
Hinweis: Microsoft Windows Data Access Components (MDAC) muss aktiviert sein. (MDAC ist Teil des Betriebssystems und standardmäßig aktiviert.)
- Coordinator Software und Konfiguration
Zur Erzielung der besten Leistung empfiehlt Quest Folgendes:
- Installieren Sie Change Auditor Coordinator auf einem dedizierten Mitgliedsserver.
- Die Change Auditor-Datenbank sollte auf einer separaten, dedizierten SQL Serverinstanz konfiguriert werden.
HINWEIS: Weisen Sie vorab KEINE feste Größe für die Change Auditor Datenbank zu.
Darüber hinaus ist die folgende Software/Konfiguration erforderlich:
- Der Coordinator muss über LDAP- und GC-Konnektivität zu allen Domänencontrollern in der lokalen und der Gesamtstruktur-Stammdomäne verfügen.
- x64-Version von Microsoft .NET 4.6.1
- x64-Version von Microsoft XML Parser (MSXML) 6.0
- x64-Version von Microsoft SQLXML 4.0
- Speicherbedarf für Coordinator
- Geschätzter verwendeter Festplattenspeicher: 1 GB.
- Die Arbeitsspeichernutzung des Coordinator ist stark abhängig von der Umgebung, der Anzahl von Agenten-Verbindungen und dem Ereignisvolumen.
- Die geschätzte Datenbankgröße variiert möglicherweise in Abhängigkeit von der Anzahl der bereitgestellten Agenten bzw. der erfassten geprüften Ereignisse.
Weitere für Account Coordinator erforderliche Mindestberechtigungen finden Sie im Installationshandbuch für Change Auditor.
Ressourcen
Change Auditor for Exchange
Dokumentieren aller wichtigen Änderungen an Gruppen, Postfächern und öffentlichen/privaten Ordnern in Exchange
How to Audit Office 365 and Exchange Online Privileged Operations and Mailbox Access
Moving Exchange to the cloud eliminates a lot of work, but it doesn’t eliminate your compliance responsibilities or security requirements. To be secure and detect information grabs and data theft, you need to monitor various activities of Exchange Online.
Abu Dhabi Ports Fortifies Security & Accountability with Quest Solutions
Quest solutions help manage and secure their IT infrastructure with audits, proactive alerts, automated provisioning and self-service password resets.
What's New with Office 365 Auditing and Change Auditor
In this webcast, join Quest AD expert, Mathew Vinton as he shares the latest improvements to Change Auditor and its Office 365 auditing capabilities.
Surviving Office 365 Management Woes — An IT Pro's Guide to Understanding the Unexpected Challenges
Simplify Office 365 management with this survival guide
Best Practices for Protecting Against Phishing, Ransomware and Email Fraud
Learn cybersecurity best practices to protect your organization against phishing, ransomware and other threats.
Modernisierung von Active Directory für Azure und Office 365
In diesem Whitepaper wird beschrieben, inwiefern es von Vorteil ist, wenn Sie die AD Umgebung Ihrer Organisation vor der Migration zu Azure und Office 365 modernisieren.
Schlüsselstrategien zur Einhaltung der DSGVO-Anforderungen
Dieses Whitepaper erläutert die wichtigsten Bestimmungen der DSGVO und weshalb Unternehmen heute bereits aktiv werden müssen, um die Einhaltung vor dem 25. Mai 2018 sicherzustellen. Danach treten bei Nichteinhaltung hohe Geldstrafen in Kraft.
- Weitere Ressourcen
- Communitys
- Weiterführende Dokumente
- Videos
Ähnliche Produkte
Change Auditor for Active Directory
Einfaches Nachverfolgen und Bestätigen sämtlicher Änderungen oder täglicher Systemanpassungen
Change Auditor for Active Directory Queries
Vereinfachen und Eingrenzen von LDAP-Abfragedaten
Change Auditor for EMC
Prüfung aller Ereignisse, die mit Dateiaktivitäten und Berechtigungen auf Ihrem EMC NAS-Gerät in Verbindung stehen
Change Auditor for NetApp
Prüfung aller Ereignisse, die mit Dateiaktivitäten und Berechtigungen auf Ihrem NetApp NAS-Gerät in Verbindung stehen
Change Auditor for SQL Server
Effiziente Nachverfolgung, Prüfung und Benachrichtigung sowie effizientes Reporting im Hinblick auf Änderungen an Microsoft SQL Server – in Echtzeit
Change Auditor for SharePoint
Schnellere, einfachere und sicherere Microsoft SharePoint-Prüfungen
Change Auditor for Windows File Servers
Nachverfolgen und Überprüfen aller Systemänderungen an Windows Dateiservern in Echtzeit sowie Empfang entsprechender Berichte
Migration Manager for Email Archives
Skalierbare Multi-Threading-Migrationslösung für ZeroIMPACT Migrationen bei der E-Mail-Archivierung
Support und Services
Produkt-Support
Unsere Self-Service-Tools helfen Ihnen bei der Installation und Konfiguration Ihres Produkts sowie bei der Fehlerbehebung.
Support-Angebote
Finden Sie jetzt die richtige Support-Stufe für die individuellen Anforderungen Ihrer Organisation!
Dienstleistungen
Durchsuchen Sie unsere breite Palette an Service-Angeboten. Unsere Services können entweder vor Ort oder remote bereitgestellt werden, ganz nach Ihren individuellen Anforderungen.
Schulungen und Zertifizierung
Wir bieten webbasierte Onlineschulungen sowie Schulungen vor Ort und virtuelle Schulungen mit Kursleiter.