Pour bénéficier d’une expérience Web optimale, utilisez Internet Explorer 10 ou version ultérieure, Chrome, Firefox, ou Safari.

Change Auditor for Exchange

Audit des changements et rapports d’activité pour Microsoft Exchange Server et Office 365

L’outil Change Auditor for Exchange simplifie le processus d’audit grâce à des fonctionnalités de suivi, d’audit, de création de rapports et de génération d’alertes en temps réel pour les modifications apportées aux autorisations et à la configuration de Microsoft Exchange Server et d’Office 365 Exchange Online. Pour garantir la conformité de votre environnement Exchange et Office 365, vous pouvez générer automatiquement des rapports détaillés afin d’éviter toute violation des stratégies, ainsi que les erreurs et risques associés aux modifications effectuées quotidiennement.

Change Auditor for Exchange audite les modifications essentielles apportées à Exchange et Exchange Online telles que les connexions ou les accès à la boîte de messagerie, aux activités sur la boîte de messagerie ne provenant pas de son propriétaire ainsi que les modifications de permissions. Avec ses fonctions d’audit en temps réel qui protègent les stratégies de sécurité de votre entreprise et empêchent les non-conformités, les temps d’arrêt du système et les pertes de productivité significatives, procéder à l’audit de votre environnement Microsoft Exchange est désormais un jeu d’enfant.

Principaux avantages

Audit d’environnements Exchange hybrides

Obtenez une vue corrélée unique de l’activité Exchange et Office 365, avec une visibilité sur toutes les modifications apportées, que ce soit sur site ou dans le Cloud.
Vue globale

Suivez l’activité des utilisateurs et des administrateurs avec des informations détaillées sur les modifications ainsi que leurs valeurs originales et actuelles.
Audits d’activités non-propriétaires sur la boîte de messagerie

Renforcez la sécurité et la conformité avec un audit de toutes les modifications apportées aux boîtes de messagerie auxquelles un non-propriétaire a eu accès.
Protection des objets

Empêchez quiconque, à l’exception du propriétaire, d’accéder aux boîtes de messagerie sensibles ou stratégiques.
Alertes en temps réel en déplacement

Recevez des alertes par e-mail et sur vos appareils mobiles pour vous avertir des modifications et situations critiques, même lorsque vous n’êtes pas sur place.
Transfert d’événements intégré

Profitez d’une intégration avec des solutions de gestion des événements et des informations de sécurité (SIEM) en transférant les événements Change Auditor à Splunk, ArcSight ou QRadar.
Rapports prêts à l’emploi pour les auditeurs

Générez des rapports pour respecter les impératifs de conformité aux normes en vigueur et aux bonnes pratiques RGPD, SOX, PCI DSS, HIPAA, FISMA, GLBA, etc.
Moteur d’audit avancé

Obtenez les informations sur les modifications sans avoir besoin des logs d’audit natifs, pour des résultats plus rapides et des gains d’espace de stockage incroyables.

Fonctionnalités

Audit d’Office 365

L’outil Change Auditor for Exchange contrôle les accès des administrateurs et l’activité des boîtes de messagerie des utilisateurs finaux qui sont hébergées dans Office 365. Les événements peuvent faire l’objet de recherches et sont intégrés dans des rapports. De cette manière, vous disposez d’une vue plus complète des événements survenant dans Exchange et dans Exchange Online.

Intégration Quest InTrust

Profitez d’une intégration avec Quest InTrust pour stocker les événements sur le long terme en les compressant jusqu’à 20 fois, collecter les logs natifs ou tiers de façon centralisée, décrypter et analyser à l’aide d’alertes et de mesures d’intervention automatisées les événements suspects comme les attaques connues par rançongiciel ou de commandes PowerShell suspectes.

Amélioration de la politique de sécurité

Corrélez les données informatiques disparates de plusieurs systèmes et appareils dans le moteur de recherche interactif IT Security Search pour garantir une réponse rapide aux incidents de sécurité et permettre une analyse approfondie. Affichez les autorisations et l’activité des utilisateurs, les tendances d’événements, les activités suspectes et plus encore avec des affichages enrichis et la chronologie des événements.

Chronologies de sécurité

Affichez, mettez en évidence et filtrez dans l’ordre chronologique les événements de modification, ainsi que leurs relations avec d’autres événements au sein de votre environnement Microsoft, pour une meilleure analyse et une réponse plus adaptée aux incidents de sécurité.

Recherches connexes

En un seul clic, vous pouvez obtenir instantanément des informations complètes sur la modification que vous visualisez et sur tous les événements qui y sont associés, notamment les autres modifications effectuées par certains utilisateurs et à partir de stations de travail spécifiques, ce qui permet d’éliminer les conjectures et de déceler les éventuels risques pour la sécurité.

Prise en charge des dossiers publics

L’outil Change Auditor for Exchange procède au suivi des modifications apportées aux dossiers publics Exchange, ce qui vous permet de résoudre les problèmes plus rapidement et de garantir la conformité de votre environnement.

Audit avec ActiveSync

L’outil Change Auditor for Exchange utilise la technologie Microsoft ActiveSync pour auditer les appareils mobiles et assurer le suivi des accès à la messagerie électronique et au calendrier, de l’enregistrement des appareils, etc. pour Exchange sur site.

Présentation

Présentation

    Alertes

  • Surveillez les modifications critiques apportées à Exchange et recevez des alertes lorsqu’elles surviennent.

    • Boîte de messagerie non propriétaire

  • Surveillez les modifications critiques apportées aux boîtes de messageries par des non-propriétaires et recevez des alertes lorsqu’elles surviennent.

    • Sélection de la boîte de messagerie

  • Sélectionnez les boîtes de messagerie et/ou l’activité d’administration que vous souhaitez auditer.

    • Chronologie des événements Web

  • Affichez, créez des rapports et analysez l’activité d’audit à partir d’une console Web.

    • Accès basé sur les rôles

  • Bénéficiez d’un accès basé sur les rôles pour contrôler quel utilisateur peut exécuter quelle action.

    • Protection des objets

  • Empêchez les modifications des objets et paramètres stratégiques.

    • Recherches connexes

  • Partez d’un résultat quel qu’il soit pour afficher l’ensemble des événements liés à un utilisateur Cloud ou sur site.

Caractéristiques

Configuration système requise pour Change Auditor

Il existe des configurations système spécifiques pour le coordinateur de Change Auditor (côté serveur), le client Change Auditor (côté client), l’agent Change Auditor (côté serveur), et la station de travail et le client Web Change Auditor (composants en option). Pour une liste complète des configurations système et des autorisations requises pour l’ensemble des composants et systèmes cibles pouvant être audités par Change Auditor, reportez-vous au guide d’installation de Change Auditor.

Le coordinateur Change Auditor est chargé d’exécuter les demandes du client et de l’agent, ainsi que de générer les alertes.

Processeur

Équivalent ou supérieur à un processeur quatre cœurs Intel® Core™ i7

Mémoire

Minimale : 8 Go de RAM ou plus

Recommandée : 32 Go de RAM ou plus

SQL Server

Prise en charge des bases de données SQL Server jusqu’aux versions suivantes :

  • Microsoft SQL Server 2012 SP4
  • Microsoft SQL Server 2014 SP3
  • Microsoft SQL Server 2016 SP2
  • Microsoft SQL Server 2017

REMARQUE : Change Auditor prend en charge les groupes de disponibilité SQL AlwaysOn et les clusters SQL.

Système d’exploitation

La solution prend en charge les plateformes d’installation (x64) jusqu’aux versions suivantes :

  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

REMARQUE : Microsoft Windows Data Access Components (MDAC) doit être activé (MDAC fait partie du système d’exploitation et est activé par défaut).

Configuration et logiciels requis pour le coordinateur

Pour des performances optimales, Quest vous recommande vivement de suivre les instructions ci-dessous :

  • Installez le coordinateur Change Auditor sur un serveur membre dédié.
  • La base de données Change Auditor doit être configurée sur une autre instance SQL Server dédiée.

REMARQUE : Ne préallouez PAS une taille fixe à la base de données Change Auditor.

La configuration et les logiciels suivants sont également requis :

  • Le coordinateur requiert une connectivité LDAP et GC avec tous les contrôleurs du domaine local et du domaine root de la forêt.
  • Version x64 de Microsoft .NET Framework 4.7.1
  • Version x64 de Microsoft XML Parser (MSXML) 6.0
  • Version x64 de Microsoft SQLXML 4.0
Espace requis pour le coordinateur
  • Estimation de l’espace de disque dur utilisé : 1 Go
  • La quantité de RAM utilisée par le coordinateur dépend fortement de l’environnement, du nombre de connexions d’agent et du volume d’événements.
  • La taille estimée de la base de données peut varier en fonction du nombre d’agents déployés et d’événements audités capturés.

D’autres autorisations minimums sont requises pour le coordinateur Change Auditor. Veuillez consulter le guide d’installation de Change Auditor.

Ressources

Change Auditor for Exchange
Fiche technique
Change Auditor for Exchange
Change Auditor for Exchange
Documentez tous les changements publics/privés, de groupe et de boîte aux lettres critiques apportés à Exchange
Lire la fiche technique
How to Audit Office 365 and Exchange Online Privileged Operations and Mailbox Access
Webcast à la demande
How to Audit Office 365 and Exchange Online Privileged Operations and Mailbox Access
How to Audit Office 365 and Exchange Online Privileged Operations and Mailbox Access
Moving Exchange to the cloud eliminates a lot of work, but it doesn’t eliminate your compliance responsibilities or security requirements. To be secure and detect information grabs and data theft, you need to monitor various activities of Exchange Online.
Regarder le webcast
Auditing Privileged Operations and Mailbox Access in Office 365
Livre blanc
Auditing Privileged Operations and Mailbox Access in Office 365
Auditing Privileged Operations and Mailbox Access in Office 365
Email remains one of the most heavily used communication mediums in organizations today. With as much as 75 percent of your organization’s intellectual property stored in email, Microsoft Exchange is a treasure trove of your most valuable secrets.
Lire le livre blanc
Manufacturer ensures security and GDPR compliance
Étude de cas
Manufacturer ensures security and GDPR compliance
Manufacturer ensures security and GDPR compliance

To continue to thrive in its competitive market, Beltrame Group had modernized its IT environment, with help from Que

Lire l’étude de cas
What's New with Office 365 Auditing and Change Auditor
Webcast à la demande
What's New with Office 365 Auditing and Change Auditor
What's New with Office 365 Auditing and Change Auditor
In this webcast, join Quest AD expert, Mathew Vinton as he shares the latest improvements to Change Auditor and its Office 365 auditing capabilities.
Regarder le webcast
Howard County, Maryland, improves security and service availability, while saving hours of IT work, with solutions from Quest.
Étude de cas
Howard County, Maryland, improves security and service availability, while saving hours of IT work, with solutions from Quest.
Howard County, Maryland, improves security and service availability, while saving hours of IT work, with solutions from Quest.
Howard County, Maryland, uses Microsoft platform management solutions from Quest, which enable accurate and efficient account provisioning, Group Policy administration, change auditing, disaster recovery, and more — while saving the IT team hours of work.
Lire l’étude de cas
Best Practices for Protecting Against Phishing, Ransomware and Email Fraud
Livre blanc
Best Practices for Protecting Against Phishing, Ransomware and Email Fraud
Best Practices for Protecting Against Phishing, Ransomware and Email Fraud
Learn cybersecurity best practices to protect your organization against phishing, ransomware and other threats.
Lire le livre blanc
Abu Dhabi Ports Fortifies Security & Accountability with Quest Solutions
Étude de cas
Abu Dhabi Ports Fortifies Security & Accountability with Quest Solutions
Abu Dhabi Ports Fortifies Security & Accountability with Quest Solutions
Quest solutions help manage and secure their IT infrastructure with audits, proactive alerts, automated provisioning and self-service password resets.
Lire l’étude de cas

Commencez maintenant

Assurez le suivi, créez des rapports et recevez des alertes concernant les modifications essentielles apportées à Exchange et Office 365 en temps réel.

Produits associés

Change Auditor for Active Directory
Change Auditor for Active Directory

Suivez et confirmez rapidement tout changement ou les modifications quotidiennes apportées au système
Change Auditor for Active Directory Queries
Change Auditor for Active Directory Queries

Suivez, auditez et recevez des rapports sur tous les changements système apportés aux serveurs de fichiers Windows en temps réel
Change Auditor for Windows File Servers
Change Auditor for Windows File Servers

Suivez, auditez et recevez des rapports sur tous les changements système apportés aux serveurs de fichiers Windows en temps réel
Change Auditor for SharePoint
Change Auditor for SharePoint

Effectuez des audits Microsoft SharePoint plus rapides, simples et sécurisés
Change Auditor for Logon Activity
Change Auditor for Logon Activity

Obtenez les réponses aux questions de sécurité et de conformité essentielles que vous vous posez
InTrust
InTrust

Collectez, stockez et recevez les données d’événement de vos systèmes Windows, Unix et Linux en toute sécurité
Recovery Manager for Exchange
Recovery Manager for Exchange

Restaurez rapidement et facilement Exchange et les données d’e-mails sans serveur de restauration dédié

Support et services

Assistance produits

Les outils en libre-service vous aident à installer, à configurer et à résoudre les problèmes de votre produit.

Offres de support

Trouvez le niveau de support adapté aux besoins uniques de votre entreprise.

Services professionnels

Effectuez une recherche parmi un large éventail d’offres de services disponibles directement sur site ou à distance, en fonction de vos besoins.

Formation et certification

Cours de formation accessibles en ligne, dispensés sur site ou sous forme de sessions virtuelles encadrées par un instructeur.