Change Auditor for Exchange

Microsoft Exchange Server und Office 365 – Änderungsauditierung und Berichterstellung. Mit der Auditierungssoftware für Exchange werden Auditierungsprozesse für IT-Unternehmen in Zukunft einfacher. Change Auditor for Exchange ermöglicht nämlich die Nachverfolgung, Auditierung, Berichterstellung sowie Warnmeldungen bei Konfigurations- und Berechtigungsänderungen in Microsoft Exchange Server und Office 365 Exchange Online in Echtzeit. Um die Exchange- und Office 365-Compliance sicherzustellen, können Sie automatisch umfassende Berichte zum Schutz gegen Richtlinienverstöße und zur Vermeidung von Risiken und Fehlern im Zusammenhang mit tagtäglichen Änderungen generieren.

Gratistestversion herunterladen Preisinformationen anfragen Vertrieb kontaktieren

Überblick Technische Daten Ressourcen Support

Gratistestversion herunterladen

Change Auditor for Exchange auditiert alle geschäftskritischen Änderungen an Exchange und Exchange Online einschließlich Postfachanmeldungen/-zugriffe, Postfachaktivitäten von anderen Benutzern als dem Postfachbesitzer und Berechtigungsänderungen. Dieses Audit-Tool für Exchange vereinfacht die Microsoft Exchange-Berichterstellung durch Echtzeitaudits, die die Sicherheitsrichtlinien Ihres Unternehmens schützen und Compliance-Verstöße, Systemausfallzeiten und massive Produktivitätsverluste verhindern.

Wesentliche Vorteile

Auditierung von Hybrid Exchange

Mit dieser Auditierungssoftware für Exchange sehen Sie in einer zentralen Ansicht sämtliche in Exchange und Office 365 stattfindenden Aktivitäten und Änderungen, die sowohl lokal als auch in der Cloud vorgenommen werden.

Zentrale Ansicht

Sorgen Sie für die Nachverfolgung von Benutzer- und Administratorenaktivitäten mit detaillierten Informationen über Änderungsereignisse sowie ursprünglichen und aktuellen Werten für alle Änderungen.

Auditierung von Fremdzugriff auf Postfächer

Auditieren Sie alle Änderungen an Postfächern, auf die von einem anderen Benutzer als dem Besitzer zugegriffen wurde – für erweiterte Sicherheit und Compliance.

Objektschutz

Nutzen Sie diese Auditierungssoftware für Exchange und verhindern Sie, dass andere Benutzer als die Postfachbesitzer auf vertrauliche oder geschäftskritische Postfächer zugreifen können.

Echtzeitwarnmeldungen für unterwegs

Senden Sie Warnmeldungen über kritische Änderungen und Verhaltensmuster per E-Mail und an Mobilgeräte, damit Sie sofortige Maßnahmen veranlassen können, selbst wenn Sie nicht vor Ort sind.

SIEM-Integration

Durch die Integration der detaillierten Aktivitätsprotokolle von Change Auditor können Sie SIEM-Lösungen wie Sentinel, Splunk, ArcSight, QRadar oder jede beliebige Plattform mit Unterstützung für Syslog erweitern.

Auditgerechte Berichterstellung

Erstellen Sie Best-Practices-Berichte zur Einhaltung gesetzlicher Vorschriften im Rahmen von DSGVO, SOX, PCI-DSS, HIPAA, FISMA, GLBA usw.

Erstklassige Auditierungs-Engine

Erfassen Sie Informationen zu Änderungen ohne von Microsoft bereitgestellte Exchange-Auditprotokolle, um schneller Ergebnisse zu erhalten und mehr Speicher einzusparen.

Funktionen und Merkmale

Office 365-Auditierung

Nutzen Sie dieses Exchange-Audit-Tool für die Auditierung des Administratorzugriffs und der von Endbenutzern durchgeführten Postfachaktivitäten in auf Office 365 gehosteten Postfächern. Ereignisse können durchsucht werden und werden in Berichte integriert, sodass Sie einen genauen Überblick über alle Ereignisse in Exchange und Exchange Online haben.

Verbesserte Sicherheitseinblicke

Korrelieren Sie unterschiedliche IT-Daten von zahlreichen Systemen und Geräten in der interaktiven Suchmaschine IT Security Search, um schnell auf Sicherheitsvorfälle reagieren und genaue forensische Analysen durchführen zu können. Schließen Sie Benutzerberechtigungen und -aktivitäten, Ereignistrends, verdächtige Muster und vieles mehr mithilfe aussagekräftiger Darstellungen und Ereigniszeitleisten ein.

Sicherheitszeitpläne

Sie können Änderungsereignisse anzeigen, markieren, filtern und ihre Verbindung mit anderen Sicherheitsereignissen in Ihrer Microsoft-Umgebung in chronologischer Reihenfolge einsehen – so erhalten Sie eine optimierte forensische Analyse und können besser auf Sicherheitsvorfälle reagieren.

Zugehörige Suchvorgänge

Erhalten Sie unmittelbaren Ein-Klick-Zugriff auf alle Informationen zu der von Ihnen angezeigten Änderung und zu allen zugehörigen Ereignissen, beispielsweise welche anderen Änderungen auf bestimmte Benutzer und Workstations zurückgehen. Sie sparen sich weitere Mutmaßungen und müssen keine unerkannten Sicherheitsprobleme mehr fürchten.

Unterstützung für öffentliche Ordner

Nutzen Sie diese Auditierungssoftware für Exchange zur Nachverfolgung von Änderungen an öffentlichen Exchange-Ordnern – für eine schnellere Fehlerbehebung und zuverlässige Compliance.

ActiveSync-Auditierung

Auditieren Sie mithilfe von Microsoft ActiveSync mobile Geräte, um den E-Mail- und Kalenderzugriff, die Geräteanmeldung und mehr für die lokale Exchange-Umgebung nachzuverfolgen.

AFV Beltrame Group

Mit Change Auditor haben wir unser Ziel erreicht, eine vollständige und zentrale Übersicht aller Operationen im Zusammenhang mit Sicherheitsaudits im gesamten Unternehmen zu erhalten. Das betrifft nicht nur unsere lokalen Windows File Server und Domänencontroller, sondern auch unsere Office 365-Services wie E-Mail, SharePoint Online und OneDrive for Business.

Mirco Destro CIO and IT Manager, AFV Beltrame Group Anwenderbericht lesen

Hafenbehörde Abu Dhabi

Wenn wir einen Vorfall untersuchen müssen, können wir mit nur einem Klick detaillierte Berichte erstellen und müssen nicht stunden- oder tagelang unzählige Ereignisprotokolle durchsuchen.

Zaid Al-Ali Infrastructure & Service Delivery Manager, Hafenbehörde Abu Dhabi Anwenderbericht lesen

Tour

Warnmeldungen

Fremdzugriff auf Postfächer

Postfachauswahl

Webbasierte Ereigniszeitleiste

Rollenbasierter Zugriff

Objektschutz

Zugehörige Suchvorgänge

Warnmeldungen

Nutzen Sie diese Auditierungssoftware für Exchange, um wichtige Änderungen in Exchange zu überwachen und entsprechende Warnmeldungen einzurichten.

Fremdzugriff auf Postfächer

Überwachen Sie Änderungen an Postfächern, auf die ein anderer Benutzer als der Besitzer zugegriffen hat, und richten Sie entsprechende Warnmeldungen mit diesem Audit-Tool für Exchange ein.

Postfachauswahl

Wählen Sie die zu auditierenden Postfächer und/oder Administrationsaktivitäten aus.

Webbasierte Ereigniszeitleiste

Überprüfen, analysieren und erstellen Sie Berichte zu Auditaktivitäten in Exchange über eine webbasierte Konsole.

Rollenbasierter Zugriff

Steuern Sie mithilfe von rollenbasiertem Zugriff, was die einzelnen Benutzer tun und sehen können – ein Muss für jede Exchange-Auditierungssoftware.

Objektschutz

Verhindern Sie Änderungen an kritischen Objekten und Einstellungen.

Zugehörige Suchvorgänge

Gelangen Sie über jedes Ergebnis zu einer Gesamtansicht aller Ereignisse, die mit einem bestimmten Cloud- oder lokalen Benutzer in Verbindung stehen.

Technische Daten

Systemanforderungen für Change Auditor

Es gibt spezielle Systemanforderungen für den Change Auditor Coordinator (Serverkomponente), den Change Auditor Client (Client-Komponente), den Change Auditor Agent (Serverkomponente) und den Change Auditor Workstation- und Web-Client (optionale Komponenten). Eine vollständige Liste der Systemanforderungen und erforderlichen Berechtigungen für alle Komponenten und Zielsysteme, die mithilfe von Change Auditor auditiert werden können, finden Sie im Installationshandbuch für Change Auditor.

Anforderungen für Change Auditor Coordinator (Serverkomponente)

Change Auditor Coordinator ist für Client- und Agent-Anfragen und die Generierung von Warnmeldungen verantwortlich.

Prozessor: Quad-Core Intel® Core™ i7 (oder ähnlich) oder höher

Arbeitsspeicher: Minimum: 8 GB RAM oder mehr
Empfohlen: 32 GB RAM oder mehr

SQL Server

SQL-Datenbanken werden bis zu den folgenden Versionen unterstützt:

Microsoft SQL Server 2022
Microsoft SQL Server 2016 SP3
Microsoft SQL Server 2017
Microsoft SQL Server 2019
Azure SQL Managed Instance (PaaS) mit SQL- oder Azure Active Directory-Authentifizierung

HINWEIS: Die Leistung kann je nach Netzwerkkonfiguration, Topologie und Azure SQL Managed Instance-Konfiguration variieren.

HINWEIS: Change Auditor unterstützt SQL AlwaysOn-Verfügbarkeitsgruppen, SQL-Cluster sowie Datenbanken mit aktivierter Zeilen- und Seitenkomprimierung.

Betriebssystem

Installationsplattformen (x64) werden bis zu den folgenden Versionen unterstützt:

Windows Server 2016
Windows Server 2019
Windows Server 2022

HINWEIS: Microsoft Windows Data Access Components (MDAC) muss aktiviert sein. (MDAC ist Teil des Betriebssystems und standardmäßig aktiviert.)

Coordinator Software und Konfiguration

Für eine optimale Leistung empfiehlt Quest Folgendes:

Installieren Sie Change Auditor Coordinator auf einem dedizierten Mitgliedsserver.

Die Change Auditor Datenbank sollte auf einer separaten, dedizierten Instanz von SQL Server konfiguriert werden.

HINWEIS: Wenn sich die Change Auditor Datenbank auf einer Azure SQL Managed Instance befindet und die Azure Active Directory-Authentifizierung aktiviert wurde, ist Microsoft ODBC Driver 17 for SQL Server erforderlich.

HINWEIS: Weisen Sie vorab KEINE feste Größe für die Change Auditor Datenbank zu.

Darüber hinaus ist die folgende Software/Konfiguration erforderlich:

Der Coordinator muss über LDAP- und GC-Konnektivität zu allen Domänencontrollern in der lokalen und der Gesamtstruktur-Stammdomäne verfügen.
x64-Version von Microsoft .NET Framework 4.8

x64-Version von Microsoft XML Parser (MSXML) 6.0
x64-Version von Microsoft SQLXML 4.0

Speicherbedarf für Coordinator

Geschätzter verwendeter Festplattenspeicher: 1 GB.
Die Arbeitsspeichernutzung des Coordinator ist stark abhängig von der Umgebung, der Anzahl von Agent-Verbindungen und dem Ereignisvolumen.
Die geschätzte Datenbankgröße variiert möglicherweise in Abhängigkeit von der Anzahl der bereitgestellten Agenten bzw. der erfassten auditierten Ereignisse.

Weitere für Account Coordinator erforderliche Mindestberechtigungen finden Sie im Installationshandbuch für Change Auditor.