Change Auditor for Exchange

Informationen zu Change Auditor for Exchange

Microsoft Exchange Server und Office 365 – Änderungsüberwachung und Berichterstellung

Change Auditor for Exchange vereinfacht Prüfverfahren durch Nachverfolgung, Überwachung, Berichterstellung und Warnmeldungen bei Microsoft® Exchange Server und Office 365 Exchange Online Konfigurations- und Berechtigungsänderungen in Echtzeit. Um die Exchange und Office 365 Compliance sicherzustellen, können Sie automatisch intelligente, umfassende Berichte zum Schutz gegen Richtlinienverstöße und zur Vermeidung von Risiken und Fehlern im Zusammenhang mit tagtäglichen Änderungen generieren. Und für eine schnelle Fehlerbehebung erhalten Sie stets die ursprünglichen und aktuellen Werte.

Change Auditor for Exchange prüft alle geschäftskritischen Änderungen an Exchange und Exchange Online einschließlich Postfachanmeldungen/-zugriffen, Postfachaktivitäten von anderen Benutzern als den Besitzern des Postfachs und Berechtigungsänderungen. Die Exchange Überwachung ist jetzt durch Echtzeitüberwachung, die die Sicherheitsrichtlinien Ihres Unternehmens schützt und Compliance-Verstöße, Systemausfallzeiten und massive Produktivitätsverluste verhindert, einfacher denn je.

Funktionen
Tour
Spezifikationen
Ressourcen
Support und Services

Funktionen

Bessere Einblicke mit IT Security Search

Korrelieren Sie unterschiedliche IT-Daten von zahlreichen Systemen und Geräten in einer interaktiven Suchmaschine, um schnell auf Sicherheitsvorfälle reagieren und genaue Analysen durchführen zu können. Schließen Sie Benutzerberechtigungen und Aktivitäten, Ereignistrends, verdächtige Muster und vieles mehr mithilfe aussagekräftiger Darstellungen und Ereigniszeitleisten ein.

Zentrale Ansicht

Nachverfolgung von Benutzer- und Administratorenaktivitäten mit detaillierten Informationen darüber, wer welche Änderung wann, wo, an welcher Workstation und warum vornimmt, plus Nachverfolgung von ursprünglichen und aktuellen Werten für alle Änderungen.

Durchsuchen und korrelieren Sie die Aktivitäten für alle Hybridumgebungen für Messaging, um problemlos alle Aktivitäten zu identifizieren, unabhängig davon, ob diese in der Cloud oder in der lokalen Umgebung stattgefunden haben.

Prüfung des Fremdzugriffs auf Postfächer

Bietet eine detaillierte Übersicht über alle Änderungen an Postfächern, auf die von einem anderen Benutzer als dem Besitzer zugegriffen wurde – für erweiterte Sicherheit und Compliance.

Echtzeitwarnmeldungen für unterwegs

Sendet Warnmeldungen über kritische Änderungen und Verhaltensmuster per E-Mail und an Mobilgeräte. Auf diese Weise können Sie sofortige Maßnahmen veranlassen und schneller auf Bedrohungen reagieren, selbst wenn Sie nicht vor Ort sind.

Objektschutz

Verhindert, dass andere Personen als der Postfachbesitzer auf vertrauliche oder geschäftskritische Postfächer zugreifen können.

Office 365 Überwachung

Sorgt für die Prüfung des Administratorzugriffs und der von Endbenutzern durchgeführten Postfachaktivitäten für auf Office 365 gehostete Postfächer. Ereignisse können durchsucht werden und werden in Berichte integriert, sodass Sie über einen genauen Überblick über alle Ereignisse in Exchange und Exchange Online haben.

Ereigniszeitleiste

Ermöglicht das Anzeigen, Hervorheben und Filtern von Änderungsereignissen und der Beziehung von anderen Ereignissen im Laufe der Zeit in chronologischer Reihenfolge über Ihre Windows Umgebung hinweg – für ein besseres Verständnis und Überwachungsanalysen dieser Ereignisse und Trends.

Zugehörige Suchvorgänge

Bietet unmittelbaren Zugriff (mit nur einem Klick) auf alle Informationen zu der von Ihnen angezeigten Änderung und zu allen zugehörigen Ereignissen, beispielsweise welche anderen Änderungen auf bestimmte Benutzer und Workstations zurückgehen, wodurch Mutmaßungen vermieden und Bedenken hinsichtlich unbekannter Sicherheitsrisiken beseitigt werden können.

ActiveSync Prüfung

Sorgt mithilfe von Microsoft ActiveSync für die Prüfung mobiler Geräte, um den E-Mail- und Kalenderzugriff, die Geräteanmeldung und mehr für die lokale Exchange Umgebung nachzuverfolgen.

Unterstützung für öffentliche Ordner

Verfolgt Änderungen an öffentlichen Exchange Ordnern nach – für eine schnellere Fehlerbehebung und zuverlässige Compliance.

Leistungsstarke Prüf-Engine

Eliminiert Prüfeinschränkungen und erfasst Änderungsinformationen, ohne dass native Überwachungsprotokolle erforderlich sind. Dies führt zu schnelleren Ergebnissen und deutlichen Einsparungen bei den Massenspeicherressourcen.

Prüfungsgerechte Berichterstellung

Generiert umfassende Berichte für Best Practices und die Einhaltung gesetzlicher Vorschriften für SOX, PCI-DSS, HIPAA, FISMA, GLBA usw.

Rollenbasierter Zugriff

Ermöglicht die Konfiguration des Zugriffs, sodass Prüfer Suchanfragen durchführen und Berichte erstellen können, ohne dass sie Konfigurationsänderungen an der Anwendung durchführen und die Unterstützung und Zeit des Administrators in Anspruch nehmen müssen.

Webbasierter Zugriff mit Dashboard-Berichterstellung

Ermöglicht die Durchführung von Suchanfragen über einen Webbrowser von überall aus und die Erstellung gezielter Dashboard-Berichte, um der leitenden Vorgesetzten und Prüfern Zugriff auf erforderliche Informationen zu gewähren, ohne dass diese die Architektur oder den Verwaltungsaufbau kennen müssen.

Tour

Spezifikationen

Systemanforderung für Change Auditor

Die vollständige Liste der Systemanforderungen und erforderlichen Berechtigungen für alle Komponenten und Zielsysteme, die mithilfe von Change Auditor überprüft werden können, finden Sie im Installationshandbuch für Change Auditor.

Anforderungen für Change Auditor Coordinator (Serverkomponente)

Change Auditor Coordinator ist für Client- und Agenten-Anfragen und die Generierung von Warnmeldungen verantwortlich.

Prozessor: Quad-Core Intel® Core™ i7 (oder ähnlich) oder höher

Arbeitsspeicher: Minimum: 8 GB RAM oder mehr
Empfohlen: 32 GB RAM oder mehr

SQL Server

SQL-Datenbanken werden bis zu den folgenden Versionen unterstützt:

Microsoft SQL Server 2008 R2 SP3
Microsoft SQL Server 2012 SP3

Microsoft SQL Server 2014 SP2
Microsoft SQL Server 2016 SP1

HINWEIS: Abgesehen von Clustern unterstützt Change Auditor keine weiteren SQL-Hochverfügbarkeitstechnologien.

Betriebssysteme

Installationsplattformen (x64) werden bis zu den folgenden Versionen unterstützt:

Windows Server 2008 R2 SP1
Windows Server 2012

Windows Server 2012 R2
Windows Server 2016

Hinweis: Microsoft Windows Data Access Components (MDAC) muss aktiviert sein. (MDAC ist Teil des Betriebssystems und standardmäßig aktiviert.)

Coordinator Software und Konfiguration

Zur Erzielung der besten Leistung empfehlen wir Folgendes:

Installieren Sie Change Auditor Coordinator auf einem dedizierten Mitgliedsserver.

Die Change Auditor Datenbank sollte auf einer separaten, dedizierten SQL Server Instanz konfiguriert werden.

HINWEIS: Weisen Sie vorab KEINE feste Größe für die Change Auditor Datenbank zu.

Darüber hinaus ist die folgende Software/Konfiguration erforderlich:

Der Coordinator muss über LDAP- und GC-Konnektivität zu allen Domänencontrollern in der lokalen und der Gesamtstruktur-Stammdomäne verfügen.
x64-Version von Microsoft .NET 4.6.1

x64-Version von Microsoft XML Parser (MSXML) 6.0
x64-Version von Microsoft SQLXML 4.0

Speicherbedarf für Coordinator

Geschätzter verwendeter Festplattenspeicher: 1 GB.
Die Arbeitsspeichernutzung des Coordinator ist stark abhängig von der Umgebung, der Anzahl von Agenten-Verbindungen und dem Ereignisvolumen.
Die geschätzte Datenbankgröße variiert möglicherweise in Abhängigkeit von der Anzahl der bereitgestellten Agenten bzw. der erfassten geprüften Ereignisse.