Change Auditor for Logon Activity
So überwachen Sie die Anmeldeaktivitäten für das Benutzernetzwerk in Change Auditor for Logon Activity
Antworten auf wichtige Sicherheits- und Compliance-Fragen
Sorgen Sie für mehr Sicherheit sowie bessere Prüfung und Compliance in Ihrer Organisation durch die Erfassung aller lokaler und cloudbasierter Anmeldungen, Abmeldungen und Registrierungen von Benutzern sowie dazugehöriger Warnmeldungen und Berichte. Change Auditor for Logon Activity verwendet eine zentrale Ansicht für:
- Systemweite Transparenz
- Konsolidierte Prüfberichte
- Analysen der Benutzeraktivität
- Automatisierte Erfassung von Anmeldungen, Abmeldungen und Registrierungen
- Berechnete Benutzersitzungsereignisse
Sichern Sie sich die Antworten auf all Ihre wichtigen Sicherheits- und Compliance-Fragen, und vereinfachen Sie noch heute die IT-Governance.
Funktionen
Überprüfung von hybriden Umgebungen mit einer korrelierten Ansicht
Ermöglicht die Prüfung von Active Directory-Anmeldungen und -Abmeldungen sowie Azure AD-Registrierungen über eine einzige korrelierte Ansicht und sorgt somit für Überblick über alle Benutzeraktivitäten in lokalen und cloudbasierten Umgebungen.
Zentrale Ansicht
Verfolgt wichtige Anmeldeaktivitäten von Benutzern und Administratoren mit detaillierten Informationen dazu, wer, wann, wo, und an welcher Workstation eine bestimmte Aufgabe ausgeführt hat.
Compliance-fähig
Vereinfacht die Erfassung von Anmeldeaktivitäten für wichtige externe Vorschriften und interne Sicherheitsrichtlinien.
Echtzeitwarnmeldungen für unterwegs
Sendet wichtige Warnmeldungen zu erfolgreichen und fehlgeschlagenen Anmeldungen per E-Mail und über Mobilgeräte und ermöglicht somit schnelle Reaktion auf Sicherheitsbedrohungen von jedem Standort aus.
Bessere Einblicke mit IT Security Search
Korreliert unterschiedliche IT-Daten von zahlreichen Systemen und Geräten in einer interaktiven Suchmaschine, um schnell auf Sicherheitsvorfälle reagieren und genaue Analysen durchführen zu können. Schließt Benutzerberechtigungen und Aktivitäten, Ereignistrends, verdächtige Muster und vieles mehr mithilfe aussagekräftiger Darstellungen und Ereigniszeitleisten ein.
Sicherheitssensivität
Erstellt Berichte zu Active Directory-Benutzeranmeldungen und -abmeldungen nach Typ (interaktiv, remote, lokal oder Netzwerk) sowie zur Länge der Sitzung, um verdächtige Aktivitäten zu identifizieren.
Stellt komplette Azure AD-Registrierungsinformationen bereit: Identität des jeweiligen Nutzers, IP-Adresse und geografischer Standort (Stadt, Provinz/Bundesland, Staat) des Registrierungsversuchs, Anwendung, für die die Authenfizierung erfolgt ist/versucht wurde, Angaben zu Erfolg/Fehlschlagen der Registrierung und ggf. Grund für das Fehlschlagen.
Zugehörige Suchvorgänge
Ermöglicht sofortigen Zugriff mit nur einem Klick auf alle Informationen zu dem Ereignis, das Sie gerade anzeigen, sowie allen zugehörigen Aktivitäten, sodass Sie nicht mehr auf Schätzungen angewiesen sind und sich nicht mehr um unbekannte Sicherheitsrisiken sorgen müssen.
Änderungsprüfung
Best Practice-Berichterstellung
Erstellt umfassende Berichte, die die Einhaltung von Best Practices erleichtern, z. B. Zugriffe, erfolgreiche/fehlgeschlagene Anmeldungen, Abgleich von Autorisierungen und gruppiert nach Benutzern.
Rollenbasierter Zugriff
Sie können den Zugriff so konfigurieren, dass Prüfer Berichte ausführen und Suchen durchführen können, ohne Konfigurationsänderungen an der Anwendung vornehmen oder sich an den Administrator wenden zu müssen.
Ereigniszeitleiste
Ermöglicht das Anzeigen, Hervorheben und Filtern von Anmeldeaktivitäten und zugehörigen Änderungsereignissen innerhalb bestimmter Zeiträume für eine bessere Überwachungsanalyse der Ereignisse und Trends.
Webbasierter Zugriff und angepasste Dashboard-Berichte
Ermöglicht die Suche über einen Webbrowser von jedem Standort sowie die Erstellung angepasster Dashboard-Berichte, um der leitenden Führungsebene und Prüfern Zugriff auf erforderliche Informationen zu verschaffen, ohne dass diese dazu mit der Architektur oder Administration vertraut sein müssen.
Spezifikationen
Die vollständige Liste der Systemanforderungen und erforderlichen Berechtigungen für alle Komponenten und Zielsysteme, die mithilfe von Change Auditor überprüft werden können, finden Sie im Installationshandbuch für Change Auditor.
Change Auditor Coordinator ist für Client- und Agenten-Anfragen und die Generierung von Warnmeldungen verantwortlich.
- Prozessor
Quad-Core Intel® Core™ i7 (oder ähnlich) oder höher
- Arbeitsspeicher
Minimum: 8 GB RAM oder mehr
Empfohlen: 32 GB RAM oder mehr
- SQL Server
SQL-Datenbanken werden bis zu den folgenden Versionen unterstützt:
- Microsoft SQL Server 2008 R2 SP3
- Microsoft SQL Server 2012 SP3
- Microsoft SQL Server 2014 SP2
- Microsoft SQL Server 2016 CU1
Hinweis: Abgesehen von Clustern unterstützt Change Auditor keine SQL-Technologie für Hochverfügbarkeit.
- Betriebssysteme
Installationsplattformen (x64) werden bis zu den folgenden Versionen unterstützt:
- Windows Server 2008 R2 SP1
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
Hinweis: Microsoft Windows Data Access Components (MDAC) muss aktiviert sein. (MDAC ist Teil des Betriebssystems und standardmäßig aktiviert.)
- Coordinator Software und Konfiguration
Zur Erzielung der besten Leistung empfehlen wir Folgendes:
- Installieren Sie Change Auditor Coordinator auf einem dedizierten Mitgliedsserver.
- Die Change Auditor Datenbank sollte auf einer separaten, dedizierten SQL Server Instanz konfiguriert werden.
HINWEIS: Weisen Sie vorab KEINE feste Größe für die Change Auditor Datenbank zu.
Darüber hinaus ist die folgende Software/Konfiguration erforderlich:
- Der Coordinator muss über LDAP- und GC-Konnektivität zu allen Domänencontrollern in der lokalen und der Gesamtstruktur-Stammdomäne verfügen.
- x64-Version von Microsoft .NET 4.6.1
- x64-Version von Microsoft XML Parser (MSXML) 6.0
- x64-Version von Microsoft SQLXML 4.0
- Speicherbedarf für Coordinator
- Geschätzter verwendeter Festplattenspeicher: 1 GB.
- Die Arbeitsspeichernutzung des Coordinator ist stark abhängig von der Umgebung, der Anzahl von Agenten-Verbindungen und dem Ereignisvolumen.
- Die geschätzte Datenbankgröße variiert möglicherweise in Abhängigkeit von der Anzahl der bereitgestellten Agenten bzw. der erfassten geprüften Ereignisse.
Ressourcen
SO ERKENNEN SIE INSIDERBEDROHUNGEN, BEVOR SIE SCHADEN ANRICHTEN KÖNNEN
Change Auditor Threat Detection komprimiert AD Überwachungsdaten zu einer übersichtlichen Menge an SMART-Warnungen. Mittels musterbasierter Bedrohungserkennung werden die Benutzer, die das größte Risiko darstellen, markiert und gemeldet.
Insider-Bedrohungen mit Analysen des Benutzerverhaltens erkennen
Herausforderungen bei der Erkennung von Insider-Bedrohungen, die Vorteile sowie Grenzen regelbasierter und musterbasierter Lösungen zur Erkennung von Bedrohungen betrachten.
Change Auditor Threat Detection – So funktioniert es
Erkennen Sie Insider-Bedrohungen mithilfe von maschinellem Lernen, UEBA (User and Entity Behavior Analytics) und SMART-Korrelationstechnologie, um Datensicherheitsverletzungen zu vermeiden.
Windows Server 2016 – Neuheiten und Auswirkungen auf Active Directory EINFÜHRUNG
Windows Server 2016 bietet eine Vielzahl an neuen Funktionen und Verbesserungen. Dies sind einige der bemerkenswerten Verbesserungen in Active Directory
Protecting Data in the Healthcare Industry
This white paper discusses best practices to prevent healthcare data breaches — focused on implementing appropriate strategies, policies, processes, training and cybersecurity defenses — that can mitigate much of the risk that healthcare organizations fac
Conversational Geek e-book: Hybrid AD Security Detection & Alerting
Your Active Directory (AD) security is constantly in a state of change, making it difficult to understand your risks from static reports alone. That’s why you need to actively monitor all changes made in AD — being able to detect suspicious activity and a
Conversational Geek e-book: Hybrid AD Security Investigation & Recovery
Changes in your AD environment can be indicative of a breach, leaving it unreliable. Explore AD security investigation and recovery plan best practices.
- Weitere Ressourcen
- Communitys
- Weiterführende Dokumente
- Videos
Nächster Schritt
Ähnliche Produkte
Change Auditor for EMC
Prüfung aller Ereignisse, die mit Dateiaktivitäten und Berechtigungen auf Ihrem EMC NAS-Gerät in Verbindung stehen
Change Auditor for Skype for Business
Stärken der Richtlinienerzwingung mit proaktiver Lync-Verwaltung
Change Auditor for Active Directory
Einfaches Nachverfolgen und Bestätigen sämtlicher Änderungen oder täglicher Systemanpassungen
Change Auditor for Active Directory Queries
Vereinfachen und Eingrenzen von LDAP-Abfragedaten
Change Auditor for Exchange
Dokumentieren aller wichtigen Änderungen an Gruppen, Postfächern und öffentlichen/privaten Ordnern in Exchange
Change Auditor for NetApp
Prüfung aller Ereignisse, die mit Dateiaktivitäten und Berechtigungen auf Ihrem NetApp NAS-Gerät in Verbindung stehen
Change Auditor for SharePoint
Schnellere, einfachere und sicherere Microsoft SharePoint-Prüfungen
Change Auditor for SQL Server
Effiziente Nachverfolgung, Prüfung und Benachrichtigung sowie effizientes Reporting im Hinblick auf Änderungen an Microsoft SQL Server – in Echtzeit
Support und Services
Produkt-Support
Unsere Self-Service-Tools helfen Ihnen bei der Installation und Konfiguration Ihres Produkts sowie bei der Fehlerbehebung.
Support-Angebote
Finden Sie jetzt die richtige Support-Stufe für die individuellen Anforderungen Ihrer Organisation!
Dienstleistungen
Durchsuchen Sie unsere breite Palette an Service-Angeboten. Unsere Services können entweder vor Ort oder remote bereitgestellt werden, ganz nach Ihren individuellen Anforderungen.
Schulungen und Zertifizierung
Wir bieten webbasierte Onlineschulungen sowie Schulungen vor Ort und virtuelle Schulungen mit Kursleiter.