Für ein bestmögliches Web-Erlebnis verwenden Sie IE10+, Chrome, Firefox oder Safari.

Change Auditor for VMware vCenter

Verfolgen Sie kritische Änderungen in VMware vCenter und profitieren Sie von Warnmeldungen und Berichten.

Change Auditor for VMware vCenter hilft Ihnen, die Sicherheit, Compliance und Kontrolle der Ereignisaktivitäten zu gewährleisten. Außerdem stellt es die Sicherheit von VMware vCenter Server sicher. Vereinfachen Sie die Überwachung von VMware, indem Sie alle Änderungen an der Plattform in Echtzeit verwalten, prüfen, Berichte dazu erstellen und Warnmeldungen erhalten. Jetzt können Sie Ereignisse und Änderungen einfach analysieren und die Sorge vor unbekannten Sicherheitsrisiken verringern. Sie können sich sicher sein, dass die Compliance-Anforderungen den Untersuchungen jedes Prüfers standhalten.

Change Auditor for VMware vCenter ist Freeware und in anderen Change Auditor Modulen, einschließlich Testversionen, mit inbegriffen.

Wichtige Vorteile

Zentralisierte Überprüfung

Überwachen und prüfen Sie alle Dateiserveränderungen von mehreren Servern und Standorten über eine benutzerfreundliche Konsole.

Zentrale Ansicht

Verfolgen Sie Benutzer- und Administratorenaktivitäten mit detaillierten Informationen über Änderungsereignisse sowie ursprünglichen und aktuellen Werten für alle Änderungen.

Echtzeitwarnmeldungen für unterwegs

Senden Sie Warnmeldungen über kritische Änderungen und Verhaltensmuster per E-Mail und an Mobilgeräte, damit Sie sofortige Maßnahmen veranlassen können, selbst wenn Sie nicht vor Ort sind.

Integrierte Ereignisweiterleitung

Nehmen Sie problemlos Integrationen mit SIEM-Lösungen vor, um Change Auditor Ereignisse an Splunk, ArcSight oder QRadar weiterzuleiten.

Änderungsprüfung bei Serverkonfigurationen

Verfolgen Sie Änderungen an der vCenter Konfiguration und den Sicherheitseinstellungen und schützen Sie sich so vor Systemleistungsproblemen und Sicherheitslücken.

Schnelle Berichterstellung

Vorkonfigurierte und anpassbare Berichte erfüllen Prüferanforderungen, damit Sie sich schnell wieder Ihren Aufgaben widmen können.

Funktionen und Merkmale

Quest InTrust Integration

Sie können eine Integration mit Quest InTrust vornehmen, um von einer komprimierten Ereignisspeicherung im Verhältnis 20:1, einer zentralisierten Erhebung nativer und externer Protokolle sowie leistungsstarken Parsing- und Analysefunktionen zu profitieren – einschließlich Meldungen und automatisch ausgelöster Maßnahmen im Falle verdächtiger Ereignisse wie Ransomware-Angriffe oder verdächtige PowerShell-Befehle.

Verbesserte Sicherheitseinblicke

Korrelieren Sie unterschiedliche IT-Daten von zahlreichen Systemen und Geräten in der interaktiven Suchmaschine IT Security Search, um schnell auf Sicherheitsvorfälle reagieren und genaue Analysen durchführen zu können. Schließen Sie Benutzerberechtigungen und Aktivitäten, Ereignistrends, verdächtige Muster und vieles mehr mithilfe aussagekräftiger Darstellungen und Ereigniszeitleisten ein.

Zugehörige Suchvorgänge

Erhalten Sie unmittelbaren Ein-Klick-Zugriff auf alle Informationen zu der von Ihnen angezeigten Änderung und zu allen zugehörigen Ereignissen, beispielsweise welche anderen Änderungen auf bestimmte Benutzer und Workstations zurückgehen. Sie sparen sich weitere Mutmaßungen und müssen keine unerkannten Sicherheitsprobleme mehr fürchten.

Sicherheitszeitleisten

Sie können Änderungsereignisse anzeigen, markieren, filtern und ihre Verbindung mit anderen Sicherheitsereignissen in Ihrer Umgebung in chronologischer Reihenfolge einsehen – für eine optimierte Überwachungsanalyse und eine bessere Reaktion auf Sicherheitsvorfälle.

Ereignisfilter

Grenzen Sie Suchen nach Ereignistyp, Server, Benutzer usw. ein, und ermitteln Sie schnell die Problemursache durch Vernachlässigung der Daten zu sicheren Routine-Ereignissen.
Gewinner der People's Choice Stevie Awards 2018

Gewinner der People's Choice Stevie Awards 2018

Im Rahmen der People's Choice Stevie Awards 2018 wurde Change Auditor als beste Software ausgezeichnet und erhielt als bestes neues Produkt des Jahres 2018 einen "Silver Stevie".

Technische Daten

Es gibt spezielle Systemanforderungen für den Change Auditor Coordinator (Serverkomponente), den Change Auditor Client (Clientkomponente), den Change Auditor Agent (Serverkomponente) und den Change Auditor Workstation- und Web-Client (optionale Komponenten). Eine vollständige Liste der Systemanforderungen und erforderlichen Berechtigungen für alle Komponenten und Zielsysteme, die mithilfe von Change Auditor überwacht werden können, finden Sie im Installationshandbuch für Change Auditor.

Change Auditor Coordinator ist für Client- und Agenten-Anfragen und die Generierung von Warnmeldungen verantwortlich.

Prozessor

Quad-Core Intel® Core™ i7 (oder ähnlich) oder höher

Arbeitsspeicher

Minimum: 8 GB RAM oder mehr

Empfohlen: 32 GB RAM oder mehr

SQL Server

SQL-Datenbanken werden bis zu den folgenden Versionen unterstützt:

  • Microsoft SQL Server 2012 SP4
  • Microsoft SQL Server 2014 SP3
  • Microsoft SQL Server 2016 SP2
  • Microsoft SQL Server 2017
  • HINWEIS: Change Auditor unterstützt Always On-Verfügbarkeitsgruppen von SQL sowie SQL Cluster.

    Betriebssysteme

    Installationsplattformen (x64) werden bis zu den folgenden Versionen unterstützt:

    • Windows Server 2012
    • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019
  • Hinweis: Microsoft Windows Data Access Components (MDAC) muss aktiviert sein. (MDAC ist Teil des Betriebssystems und standardmäßig aktiviert.)

    Coordinator Software und Konfiguration

    Zur Erzielung der besten Leistung empfiehlt Quest Folgendes:

    • Installieren Sie Change Auditor Coordinator auf einem dedizierten Mitgliedsserver.
    • Die Change Auditor-Datenbank sollte auf einer separaten, dedizierten SQL Serverinstanz konfiguriert werden.

    HINWEIS: Weisen Sie vorab KEINE feste Größe für die Change Auditor Datenbank zu.

    Darüber hinaus ist die folgende Software/Konfiguration erforderlich:

    • Der Coordinator muss über LDAP- und GC-Konnektivität zu allen Domänencontrollern in der lokalen und der Gesamtstruktur-Stammdomäne verfügen.
    • x64-Version von Microsoft .NET 4.7.1
    • x64-Version von Microsoft XML Parser (MSXML) 6.0
    • x64-Version von Microsoft SQLXML 4.0
    Speicherbedarf für Coordinator
    • Geschätzter verwendeter Festplattenspeicher: 1 GB.
    • Die Arbeitsspeichernutzung des Coordinator ist stark abhängig von der Umgebung, der Anzahl von Agenten-Verbindungen und dem Ereignisvolumen.
    • Die geschätzte Datenbankgröße variiert möglicherweise in Abhängigkeit von der Anzahl der bereitgestellten Agenten bzw. der erfassten geprüften Ereignisse.

    Weitere für Account Coordinator erforderliche Mindestberechtigungen finden Sie im Installationshandbuch für Change Auditor.

    Change Auditor for VMware vCenter
    Datenblätter
    Change Auditor for VMware vCenter
    Change Auditor for VMware vCenter
    Gewährleisten von Sicherheit, Compliance und Kontrolle der Ereignisaktivität von VMware vCenter-Servern
    Datenblatt lesen
    Change Auditor integration with SIEM solutions and Quest InTrust
    Change Auditor integration with SIEM solutions and Quest InTrust

    02:54

    Video
    Change Auditor integration with SIEM solutions and Quest InTrust
    See what's new in Change Auditor 7.0 including integration with SIEM solutions and Quest InTrust.
    Video ansehen
    Insider-Bedrohungen mit Analysen des Benutzerverhaltens erkennen
    Whitepaper
    Insider-Bedrohungen mit Analysen des Benutzerverhaltens erkennen
    Insider-Bedrohungen mit Analysen des Benutzerverhaltens erkennen
    Herausforderungen bei der Erkennung von Insider-Bedrohungen, die Vorteile sowie Grenzen regelbasierter und musterbasierter Lösungen zur Erkennung von Bedrohungen betrachten.
    Whitepaper lesen
    Government agency improves security and productivity
    Fallstudie
    Government agency improves security and productivity
    Government agency improves security and productivity
    See how our Microsoft Platform Management solutions helped North Central Texas Council of Governments gain real-time control over changes in its hybrid IT
    Anwenderbericht lesen
    NEUN BEST PRACTICES FÜR DIE ACTIVE DIRECTORY-SICHERHEIT
    eBook
    NEUN BEST PRACTICES FÜR DIE ACTIVE DIRECTORY-SICHERHEIT
    NEUN BEST PRACTICES FÜR DIE ACTIVE DIRECTORY-SICHERHEIT
    In diesem eBook wird der Ablauf einer AD-Insiderbedrohung geschildert, und die besten Verteidigungsstrategien werden vorgestellt.
    eBook lesen
    Integrated change auditing and event log management for strong security
    Whitepaper
    Integrated change auditing and event log management for strong security
    Integrated change auditing and event log management for strong security
    This white paper explores how you can use Change Auditor and InTrust, either alone or in combination with your SIEM, to improve security and compliance while reducing costs.
    Whitepaper lesen
    Manufacturer ensures security and GDPR compliance
    Fallstudie
    Manufacturer ensures security and GDPR compliance
    Manufacturer ensures security and GDPR compliance

    To continue to thrive in its competitive market, Beltrame Group had modernized its IT environment, with help from Que

    Anwenderbericht lesen
    Government healthcare agency ensures security and compliance
    Fallstudie
    Government healthcare agency ensures security and compliance
    Government healthcare agency ensures security and compliance
    Learn how Quest Change Auditor helped Region Halland gain deep visibility into Active Directory and Azure AD.
    Anwenderbericht lesen

    Jetzt starten

    Verfolgen Sie kritische Änderungen in VMware vCenter und profitieren Sie von Warnmeldungen und Berichten.

    Support und Services

    Produkt-Support

    Unsere Self-Service-Tools helfen Ihnen bei der Installation und Konfiguration Ihres Produkts sowie bei der Fehlerbehebung.

    Support-Angebote

    Finden Sie jetzt die richtige Support-Stufe für die individuellen Anforderungen Ihrer Organisation!

    Dienstleistungen

    Durchsuchen Sie unsere breite Palette an Service-Angeboten. Unsere Services können entweder vor Ort oder remote bereitgestellt werden, ganz nach Ihren individuellen Anforderungen.

    Schulungen und Zertifizierung

    Wir bieten webbasierte Onlineschulungen sowie Schulungen vor Ort und virtuelle Schulungen mit Kursleiter.