Für ein bestmögliches Web-Erlebnis verwenden Sie IE11+, Chrome, Firefox oder Safari.

Change Auditor for SQL Server

Verfolgen Sie kritische Änderungen an SQL Server und profitieren Sie von Warnmeldungen und Berichten. Mit Change Auditor for SQL Server können Sie SQL Server-Prüfungsprotokolle erstellen und erfahren auf diese Weise sofort, wer welche Änderung wann, wo und von welcher Workstation aus vorgenommen hat. Anschließend können Sie mithilfe dieses SQL Server-Prüfungs-Tools automatisch intelligente umfassende Analyseinformationen für Prüfer und die obere Führungsebene generieren, was die mit den täglichen Änderungen in Verbindung stehenden Risiken reduziert und Ihnen Sicherheit bei Ihrer nächsten Prüfung gewährleistet.
Change Auditor for SQL Server – SQL Server-Prüfungsprotokolle
Change auditor for SQL Server ist unser Tool für SQL Server-Prüfungsprotokolle.
Sie müssen die in Ihren Microsoft SQL Server-Datenbanken gespeicherten Daten vor Einbruch, Diebstahl und Betrug schützen, um Sicherheit zu erzielen und zu gewährleisten sowie Vorschriften und Richtlinien einzuhalten. Außerdem müssen Sie zu allen Ereignissen und Änderungen Berichte erstellen. Doch das Erheben der Benutzeraktivitäten aus diesen Datenbanken kostet Zeit und ist komplex. Für einfache und sichere SQL Server-Prüfungsprotokolle benötigen Sie ein Tool, das Änderungen an Berechtigungen, Zugriffen, Konfigurationen und Daten in Echtzeit verfolgt, prüft, Berichte erstellt und Warnmeldungen sendet. All das deckt Change Auditor for SQL Server ab.

Wichtige Vorteile

Zentrale Prüfung des SQL Servers

Mit diesem SQL Server-Prüfungs-Tool überwachen und prüfen Sie alle SQL Server-Änderungen von mehreren Servern und Standorten über eine einzelne Konsole.

Ereignisprüfung auf Datenebene

Prüfen Sie Änderungen an SQL-Datenbanken und -Tabellen, inklusive Ergänzungen, Löschungen und Änderungen an Zeilen, Verfahren, Tabellen, Ansichten, Triggern usw.

Zentrale Ansicht

Verfolgen Sie Benutzer- und Administratorenaktivitäten mit einem SQL Server-Prüfungsprotokoll, das Ihnen detaillierte Informationen über Änderungsereignisse sowie ursprüngliche und aktuelle Werten für alle Änderungen bietet.

Echtzeitwarnmeldungen für unterwegs

Versenden Sie Warnmeldungen über kritische Änderungen und Verhaltensmuster im SQL Server-Prüfungsprotokoll per E-Mail und an Mobilgeräte, damit Sie sofortige Maßnahmen veranlassen können, selbst wenn Sie nicht vor Ort sind.

Integrierte Ereignisweiterleitung

Nehmen Sie problemlos Integrationen mit SIEM-Lösungen vor, um Change Auditor Ereignisse an Splunk, ArcSight oder QRadar weiterzuleiten.

Prüfungsgerechte Berichterstellung

Erstellen Sie Best-Practice-Berichte zur Einhaltung gesetzlicher Vorschriften im Rahmen von GDPR, SOX, PCI-DSS, HIPAA, FISMA, GLBA usw.

Funktionen und Merkmale

Ereignisarchivierung

Planen Sie die Archivierung alter SQL Server-Prüfungsprotokolldaten in einer Archivdatenbank, sodass Ihr Unternehmen weiterhin online Zugriff auf wichtige und relevante Daten hat und gleichzeitig die Gesamtleistung beim Suchen und Abrufen von Daten verbessert.

Quest InTrust Integration

Sie können eine Integration des SQL Server-Prüfungs-Tools mit Quest InTrust vornehmen, um von einer komprimierten Ereignisspeicherung im Verhältnis 20:1, einer zentralisierten Erhebung nativer und externer Protokolle sowie leistungsstarken Parsing- und Analysefunktionen zu profitieren – einschließlich Warnmeldungen und automatisch ausgelöster Maßnahmen im Falle verdächtiger Ereignisse wie Ransomware-Angriffe oder verdächtige PowerShell-Befehle.

Verbesserte Sicherheitseinblicke

Korrelieren Sie unterschiedliche IT-Daten von zahlreichen Systemen und Geräten in der interaktiven Suchmaschine IT Security Search, um schnell auf Sicherheitsvorfälle reagieren und genaue Analysen durchführen zu können. Schließen Sie Benutzerberechtigungen und -aktivitäten, Ereignistrends, verdächtige Muster und vieles mehr mithilfe aussagekräftiger Darstellungen und Ereigniszeitleisten ein.

Zugehörige Suchvorgänge

Erhalten Sie unmittelbaren Ein-Klick-Zugriff auf alle Informationen in dem Ihnen angezeigten SQL Server-Prüfungsprotokoll und zu allen zugehörigen Ereignissen, beispielsweise welche anderen Änderungen auf bestimmte Benutzer und Workstations zurückgehen. Auf diese Weise sparen Sie sich weitere Mutmaßungen und müssen keine unerkannten Sicherheitsprobleme mehr fürchten.

Sicherheitszeitleisten

Sie können Änderungsereignisse in einem SQL Server-Prüfungsprotokoll anzeigen, markieren, filtern und ihre Verbindung mit anderen Sicherheitsereignissen in Ihrer Microsoft-Umgebung in chronologischer Reihenfolge einsehen – für eine optimierte Überwachungsanalyse und eine bessere Reaktion auf Sicherheitsvorfälle.

North Central Texas Council of Government

Wenn wir Änderungen an unseren Datenbankschemata und andere Modifizierungen innerhalb unserer SQL Server-Umgebung überwachen, können wir diese Systeme besser in Betrieb halten und die darin gespeicherten Daten schützen.

Brett Ogletree Information Security Officer, North Central Texas Council of Government Anwenderbericht lesen

Gewinner der People's Choice Stevie Awards 2018

Im Rahmen der People's Choice Stevie Awards 2018 wurde Change Auditor als beste Software ausgezeichnet und erhielt als bestes neues Produkt des Jahres 2018 einen „Silver Stevie“.

Technische Daten

Es gibt spezielle Systemanforderungen für den Change Auditor Coordinator (Serverkomponente), den Change Auditor Client (Client-Komponente), den Change Auditor Agent (Serverkomponente) und den Change Auditor Workstation- und Web-Client (optionale Komponenten). Eine vollständige Liste der Systemanforderungen und erforderlichen Berechtigungen für alle Komponenten und Zielsysteme, die mithilfe von Change Auditor geprüft werden können, finden Sie im Installationshandbuch für Change Auditor.

Change Auditor Coordinator ist für Client- und Agenten-Anfragen und die Generierung von Warnmeldungen verantwortlich.

Prozessor

Quad-Core Intel® Core™ i7 (oder ähnlich) oder höher

Arbeitsspeicher

Minimum: 8 GB RAM oder mehr

Empfohlen: 32 GB RAM oder mehr

SQL Server

SQL-Datenbanken werden bis zu den folgenden Versionen unterstützt:

  • Microsoft SQL Server 2012 SP4
  • Microsoft SQL Server 2014 SP3
  • Microsoft SQL Server 2016 SP2
  • Microsoft SQL Server 2017
  • Microsoft SQL Server 2019
  • Azure SQL Managed Instance (PaaS) mit SQL- oder Azure Active Directory Authentifizierung

HINWEIS: Die Leistung kann je nach Netzwerkkonfiguration, Topologie und Azure SQL Managed Instance-Konfiguration variieren.

HINWEIS: Change Auditor unterstützt SQL AlwaysOn-Verfügbarkeitsgruppen, SQL-Cluster sowie Datenbanken mit aktivierter Zeilen- und Seitenkomprimierung.

Betriebssystem

Installationsplattformen (x64) werden bis zu den folgenden Versionen unterstützt:

  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

HINWEIS: Microsoft Windows Data Access Components (MDAC) muss aktiviert sein. (MDAC ist Teil des Betriebssystems und standardmäßig aktiviert.)

Coordinator Software und Konfiguration

Für eine optimale Leistung empfiehlt Quest Folgendes:

  • Installieren Sie Change Auditor Coordinator auf einem dedizierten Mitgliedsserver.
  • Die Change Auditor Datenbank sollte auf einer separaten, dedizierten SQL-Serverinstanz konfiguriert werden.

HINWEIS: Wenn sich die Change Auditor Datenbank auf einer Azure SQL Managed Instance befindet und die Azure Active Directory-Authentifizierung aktiviert wurde, ist Microsoft ODBC Driver 17 for SQL Server erforderlich.

HINWEIS: Weisen Sie vorab KEINE feste Größe für die Change Auditor Datenbank zu.

Darüber hinaus ist die folgende Software/Konfiguration erforderlich:

  • Der Coordinator muss über LDAP- und GC-Konnektivität zu allen Domänencontrollern in der lokalen und der Gesamtstruktur-Stammdomäne verfügen.
  • x64-Version von Microsoft .NET 4.7.1
  • x64-Version von Microsoft XML Parser (MSXML) 6.0
  • x64-Version von Microsoft SQLXML 4.0
Speicherbedarf für Coordinator
  • Geschätzter verwendeter Festplattenspeicher: 1 GB.
  • Die Arbeitsspeichernutzung des Coordinator ist stark abhängig von der Umgebung, der Anzahl von Agenten-Verbindungen und dem Ereignisvolumen.
  • Die geschätzte Datenbankgröße variiert möglicherweise in Abhängigkeit von der Anzahl der bereitgestellten Agenten bzw. der erfassten geprüften Ereignisse.

Weitere für Account Coordinator erforderliche Mindestberechtigungen finden Sie im Installationshandbuch für Change Auditor.

Ressourcen

Datenblätter

Change Auditor for SQL Server

Efficiently track, audit, report and alert on changes to Microsoft SQL Server in real time
Video

What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-party...

Hear Quest product experts, Ghazwan Khairi, Bryan Patton and Robert Tovar discuss the real-time security and IT auditing of Change...
Whitepaper

Integrated change auditing and event log management for strong security

This white paper explores how you can use Change Auditor and InTrust, either alone or in combination with your SIEM, to improve...
eBook

Conversational Hybrid AD Security Detection & Alerting

See best practices to keeping watch on hybrid AD security in this eBook by a leading Microsoft MVP.
Fallstudie

Government agency improves security and productivity

See how our Microsoft Platform Management solutions helped North Central Texas Council of Governments gain real-time control over...
eBook

How to Mitigate the Insider Threat

This eBook provides solutions to stop insider threats, manage privileged accounts, simplify GPO management and administration.
Webcast-on-Demand

Extra Vigilance: Top 3 Ways to Adapt Your Security Log Monitoring for the Surge in Working from ...

With the rapid increase of employees working from home, you will need to throw out your old baseline of normal audit activity –...
Whitepaper

Schlüsselstrategien zur Einhaltung der DSGVO-Anforderungen

Dieses Whitepaper erläutert die wichtigsten Bestimmungen der DSGVO und weshalb Unternehmen heute bereits aktiv werden müssen, um...

Jetzt starten

Verfolgen Sie kritische Änderungen auf dem SQL Server und profitieren Sie von Warnmeldungen und Berichten.

Support und Services

Produkt-Support

Unsere Self-Service-Tools helfen Ihnen bei der Installation und Konfiguration Ihres Produkts sowie bei der Fehlerbehebung.

Support-Angebote

Finden Sie jetzt die richtige Support-Stufe für die individuellen Anforderungen Ihrer Organisation!

Dienstleistungen

Durchsuchen Sie unsere breite Palette an Service-Angeboten. Unsere Services können entweder vor Ort oder remote bereitgestellt werden, ganz nach Ihren individuellen Anforderungen.

Schulungen und Zertifizierung

Wir bieten webbasierte Onlineschulungen sowie Schulungen vor Ort und virtuelle Schulungen mit Kursleiter.