Change Auditor for Exchange

En savoir plus sur Change Auditor for Exchange

Audit des changements et rapports d’activité pour Microsoft Exchange Server et Office 365

L’outil Change Auditor for Exchange simplifie le processus d’audit grâce à des fonctionnalités de suivi, d’audit, de création de rapports et de génération d’alertes en temps réel pour les modifications apportées aux autorisations et à la configuration de Microsoft® Exchange Server et d’Office 365 Exchange Online. Pour garantir la conformité de votre environnement Exchange et Office 365, vous pouvez générer automatiquement des rapports intelligents détaillés afin d’éviter toute violation des stratégies, ainsi que les erreurs et risques associés aux modifications effectuées quotidiennement. En outre, vous pouvez toujours consulter les valeurs initiales et actuelles, ce qui vous permet de résoudre les problèmes rapidement.

Change Auditor for Exchange audite les modifications essentielles apportées à Exchange et Exchange Online telles que les connexions ou les accès à la boîte de messagerie, aux activités sur la boîte de messagerie ne provenant pas de son propriétaire ainsi que les modifications de permissions. Avec ses fonctions d’audit en temps réel qui protègent les stratégies de sécurité de votre organisation et empêchent les non-conformités, les temps d’arrêt du système et les pertes de productivité significatives, procéder à l’audit de votre environnement Exchange est désormais un jeu d’enfant.

Fonctionnalités
Présentation
Spécifications
Ressources
Support et services

Fonctionnalités

Informations enrichies avec IT Security Search

Corrélez les données informatiques disparates de plusieurs systèmes et appareils dans un moteur de recherche interactif pour garantir une réponse rapide aux incidents de sécurité et permettre une analyse approfondie. Affichez les autorisations et l’activité des utilisateurs, les tendances d’événements, les activités suspectes et plus encore avec des affichages enrichis et la chronologie des événements.

Vue globale

Suivez les activités des utilisateurs et administrateurs, et bénéficiez d’informations détaillées à ce sujet. L’outil vous indique qui a fait quoi, à quel moment, à quel endroit, à partir de quelle station de travail et pour quelle raison. Il vous montre également les valeurs initiales et actuelles pour toutes les modifications.

Recherchez et faites le lien entre les activités des différents environnements de messagerie hybrides pour identifier facilement toutes les activités qu’elles aient eu lieu dans le Cloud ou sur site.

Audit des accès aux boîtes aux lettres par des non-propriétaires

Renforcez la sécurité et la conformité en offrant une vue détaillée de toutes les modifications apportées aux boîtes de messagerie auxquelles un non-propriétaire a eu accès.

Alertes en temps réel en déplacement

Recevez des alertes par e-mail et sur vos appareils mobiles lors des modifications et situations critiques. Vous pouvez ainsi réagir plus rapidement aux menaces, même lorsque vous n’êtes pas sur place.

Protection des objets

Empêchez quiconque, à l’exception du propriétaire, d’accéder aux boîtes de messagerie sensibles ou stratégiques.

Audit d’Office 365

L’outil Change Auditor for Exchange contrôle les accès des administrateurs et l’activité des boîtes de messagerie des utilisateurs finaux qui sont hébergées dans Office 365. Les événements peuvent faire l’objet de recherches et sont intégrés dans des rapports. De cette manière, vous disposez d’une vue plus complète des événements survenant dans Exchange et dans Exchange Online.

Chronologie des événements

Affichez, mettez en évidence et filtrez dans l’ordre chronologique les événements de modification ainsi que leurs relations avec d’autres événements au sein de votre environnement Windows, pour une meilleure compréhension et une analyse approfondie de ces événements et tendances.

Recherches connexes

En un seul clic, vous pouvez obtenir instantanément des informations complètes sur la modification que vous visualisez et sur tous les événements qui y sont associés, notamment les autres modifications effectuées par certains utilisateurs et à partir de stations de travail spécifiques, ce qui permet d’éliminer les conjectures et de déceler les éventuels risques pour la sécurité.

Audit avec ActiveSync

L’outil Change Auditor for Exchange utilise la technologie Microsoft ActiveSync pour auditer les appareils mobiles et assurer le suivi des accès à la messagerie électronique et au calendrier, de l’enregistrement des appareils, etc. pour Exchange sur site.

Prise en charge des dossiers publics

L’outil Change Auditor for Exchange procède au suivi des modifications apportées aux dossiers publics Exchange, ce qui vous permet de résoudre les problèmes plus rapidement et de garantir la conformité de votre environnement.

Moteur d’audit hautes performances

Éliminez les limitations en matière d’audit et capturez les informations sur les modifications sans avoir besoin de journaux d’audit natifs, ce qui vous permet d’obtenir des résultats plus rapidement et de réaliser des économies substantielles en ressources de stockage.

Rapports prêts à l’emploi pour les auditeurs

Générez des rapports complets pour respecter les impératifs de conformité aux bonnes pratiques et aux réglementations SOX, PCI-DSS, HIPAA, FISMA, GLBA, etc.

Accès basé sur les rôles

Configurez les accès de manière à ce que les auditeurs puissent effectuer des recherches et créer des rapports sans apporter de modifications à la configuration de l’application ni solliciter l’aide de l’administrateur.

Accès Web et création de rapports sous la forme de tableaux de bord

Effectuez des recherches partout à l’aide d’un navigateur Web et générez des rapports ciblés sous la forme de tableaux de bord, pour que les dirigeants et les auditeurs puissent accéder aux informations dont ils ont besoin sans devoir comprendre l’architecture ou l’administration.

Présentation

Spécifications

Configuration système requise pour Change Auditor

Pour une liste complète des configurations système et des autorisations requises pour l’ensemble des composants et systèmes cibles pouvant être audités par Change Auditor, reportez-vous au guide d’installation de Change Auditor.

Configuration requise pour le coordinateur Change Auditor (composant côté serveur)

Le coordinateur Change Auditor est chargé d’exécuter les demandes du client et de l’agent, ainsi que de générer les alertes.

Processeur: Équivalent ou supérieur à un processeur quatre cœurs Intel® Core™ i7

Mémoire: Minimale : 8 Go de RAM ou plus
Recommandée : 32 Go de RAM ou plus

SQL Server

Prise en charge des bases de données SQL Server jusqu’aux versions suivantes :

Microsoft SQL Server 2008 R2 SP3
Microsoft SQL Server 2012 SP3

Microsoft SQL Server 2014 SP2
Microsoft SQL Server 2016 SP1

REMARQUE : La solution Change Auditor ne prend pas en charge d’autres technologies de haute disponibilité SQL que les clusters.

Système d’exploitation

La solution prend en charge les plateformes d’installation (x64) jusqu’aux versions suivantes :

Windows Server 2008 R2 SP1
Windows Server 2012

Windows Server 2012 R2
Windows Server 2016

REMARQUE : Microsoft Windows Data Access Components (MDAC) doit être activé. MDAC fait partie du système d’exploitation et est activé par défaut.

Configuration et logiciels requis pour le coordinateur

Pour des performances optimales, nous vous recommandons vivement de suivre les instructions ci-dessous :

Installez le coordinateur Change Auditor sur un serveur membre dédié.

La base de données Change Auditor doit être configurée sur une autre instance SQL Server dédiée.

REMARQUE : Ne préallouez PAS une taille fixe à la base de données Change Auditor.

La configuration et les logiciels suivants sont également requis :

Le coordinateur requiert une connectivité LDAP et GC avec tous les contrôleurs du domaine local et du domaine root de la forêt.
Version x64 de Microsoft .NET Framework 4.6.1

Version x64 de Microsoft XML Parser (MSXML) 6.0
Version x64 de Microsoft SQLXML 4.0

Espace requis pour le coordinateur

Estimation de l’espace utilisé sur le disque dur : 1 Go.
La quantité de RAM utilisée par le coordinateur dépend fortement de l’environnement, du nombre de connexions d’agent et du volume d’événements.
La taille estimée de la base de données peut varier en fonction du nombre d’agents déployés et d’événements audités capturés.

Ressources

Fiche technique

Change Auditor for Exchange

Documentez tous les changements publics/privés, de groupe et de boîte aux lettres critiques apportés à Exchange

Livre blanc

Stratégies clés pour respecter les exigences du RGPD

Ce livre blanc présente les principales dispositions du RGPD et explique pourquoi il faut agir dès aujourd’hui et veiller à la conformité avant le 25 mai 2018, date à laquelle des peines sévères seront appliquées en cas de non-conformité.

eBook

Office 365 : évitez les pièges les plus fréquents sur le plan de la sécurité

Le guide des professionnels de l’informatique POUR SÉCURISER UNE INFRASTRUCTURE ACTIVE DIRECTORY LOCALE AU SEIN D’UN ENVIRONNEMENT HYBRIDE

eBook

Surmonter le défi d’une migration vers Office 365

Très documenté, ce livre électronique vous permet d’appréhender, tel un guide de survie, les processus inhérents aux opérations de planification, de migration et de gestion de votre nouvel environnement Office 365.

eBook

Nouveautés dans Exchange 2016 et Office 365

Dans tous les cas, ce livre électronique vous informe des 14 changements les plus intéressants à connaître.

Livre blanc

Moderniser Active Directory pour Azure et Office 365

Ce document met en avant l’importance de moderniser l’environnement AD de votre organisation avant d’opérer sa migration vers Azure et Office 365.

Livre blanc

Randy Franklin Smith white paper: Securing Active Directory by Using the NIST Cybersecurity Framework

NIST cybersecurity framework enables organizations to create a secure environment. Learn how to apply this framework to your AD and Microsoft environment.

Livre blanc