Change Auditor for SQL Server
Présentation de Change Auditor for SQL Server
Un outil d’audit qui assure le suivi des modifications, génère des rapports et envoie des alertes à propos des changements majeurs apportés aux bases de données SQL Server
L’outil Change Auditor for SQL Server permet de procéder facilement et en toute sécurité à des audits de bases de données. Il assure le suivi des changements, effectue des audits, crée des rapports et envoie des alertes pour vous informer en temps réel des modifications apportées aux autorisations, accès, configurations et données Microsoft® SQL Server®. En outre, il fournit des informations claires et précises à propos des événements de modification, ce qui accélère et simplifie considérablement les audits.
L’outil Change Auditor for SQL Server vous permet de savoir instantanément qui a fait quoi, à quel endroit, à quel moment et à partir de quelle station de travail. À partir de ces informations, vous pouvez lancer automatiquement des analyses approfondies et intelligentes destinées aux auditeurs et aux dirigeants. La solution Change Auditor for SQL Server réduit ainsi les risques liés aux modifications quotidiennes et vous permet d’aborder vos audits en toute confiance.
Fonctionnalités
Audits centralisés
L’outil permet de gérer, de surveiller et d’auditer toutes les modifications apportées à vos bases de données Microsoft® SQL Server® à partir d’une console centrale facile à utiliser, ce qui simplifie la gestion des serveurs et emplacements multiples.
Vue globale
Suivez les activités des utilisateurs et administrateurs, et bénéficiez d’informations détaillées à ce sujet. L’outil vous indique qui a fait quoi, à quel moment, à quel endroit, à partir de quelle station de travail et pour quelle raison. Il vous montre également les valeurs initiales et actuelles pour toutes les modifications.
Audit des événements au niveau des données
L’outil Change Auditor for SQL Server audite les modifications de bases de données et de tables, notamment les ajouts, les suppressions et les changements apportés aux lignes, procédures, tables, vues, déclencheurs, etc. Il fournit des informations détaillées à propos de toutes les modifications et vous permet de savoir qui a fait quoi, à quel endroit, à quel moment et à partir de quelle station de travail.
Corrélez les données informatiques disparates de plusieurs systèmes et appareils dans un moteur de recherche interactif pour garantir une réponse rapide aux incidents de sécurité et permettre une analyse approfondie. Affichez les autorisations et l’activité des utilisateurs, les tendances d’événements, les activités suspectes et plus encore avec des affichages enrichis et la chronologie des événements.
Moteur d’audit hautes performances
Éliminez les limitations en matière d’audit et capturez les informations sur les modifications sans avoir besoin de journaux d’audit natifs, ce qui vous permet d’obtenir des résultats plus rapidement et de réaliser des économies substantielles en ressources de stockage.
Rapports prêts à l’emploi pour les auditeurs
Générez des rapports complets pour respecter les impératifs de conformité aux bonnes pratiques et aux réglementations SOX, PCI-DSS, HIPAA, FISMA, GLBA, etc.
Transfert d’événements intégré
Profitez d’une intégration avec des solutions de gestion des événements et des informations de sécurité (SIEM) pour transférer les événements Change Auditor à Splunk, HP Arcsight ou IBM QRadar. En outre, intégrez Change Auditor avec Quest InTrust pour stocker les événements sur le long terme en les compressant jusqu’à 20 fois et pour agréger les journaux natifs ou tiers. Vous réduisez ainsi les coûts de stockage liés à la fonction de transfert des solutions SIEM et vous créez un espace de stockage des journaux hautement compressé.
Accès basé sur les rôles
Configurez les accès de manière à ce que les auditeurs puissent effectuer des recherches et créer des rapports sans apporter de modifications à la configuration de l’application ni solliciter l’aide de l’administrateur.
Chronologie des événements
Affichez, mettez en évidence et filtrez dans l’ordre chronologique les événements de modification ainsi que leurs relations avec d’autres événements au sein de votre environnement Windows, pour une meilleure compréhension et une analyse approfondie de ces événements et tendances.
Recherches connexes
En un seul clic, vous pouvez obtenir instantanément des informations complètes sur la modification que vous visualisez et sur tous les événements qui y sont associés, notamment les autres modifications effectuées par certains utilisateurs et à partir de stations de travail spécifiques, ce qui permet d’éliminer les conjectures et de déceler les éventuels risques pour la sécurité.
Alertes en temps réel en déplacement
Recevez des alertes par e-mail et sur vos appareils mobiles lors des modifications et situations critiques. Vous pouvez ainsi réagir plus rapidement aux menaces, même lorsque vous n’êtes pas sur place.
Archivage des événements
L’outil Change Auditor for SQL Server offre la possibilité de planifier l’archivage des anciennes données dans une base de données d’archivage, ce qui permet aux organisations de conserver leurs informations stratégiques et pertinentes, tout en améliorant les performances globales des recherches et récupérations de données.
Accès Web et création de rapports sous la forme de tableaux de bord
Effectuez des recherches partout à l’aide d’un navigateur Web et générez des rapports ciblés sous la forme de tableaux de bord, pour que les dirigeants et les auditeurs puissent accéder aux informations dont ils ont besoin sans devoir comprendre l’architecture ou l’administration.
Spécifications
Il existe des configurations système spécifiques pour le coordinateur de Change Auditor (côté serveur), le client Change Auditor (côté client), l’agent Change Auditor (côté serveur), et la station de travail et le client Web Change Auditor (composants en option). Pour une liste complète des configurations système et des autorisations requises pour l’ensemble des composants et systèmes cibles pouvant être audités par Change Auditor, reportez-vous au guide d’installation de Change Auditor.
Le coordinateur Change Auditor est chargé d’exécuter les demandes du client et de l’agent, ainsi que de générer les alertes.
- Processeur
Équivalent ou supérieur à un processeur quatre cœurs Intel® Core™ i7
- Mémoire
Minimale : 8 Go de RAM ou plus
Recommandée : 32 Go de RAM ou plus
- SQL Server
Prise en charge des bases de données SQL Server jusqu’aux versions suivantes :
- Microsoft SQL Server 2008 R2 SP3
- Microsoft SQL Server 2012 SP4
- Microsoft SQL Server 2014 SP2
- Microsoft SQL Server 2016 SP1
- Microsoft SQL Server 2017
REMARQUE : La solution Change Auditor ne prend pas en charge d’autres technologies de haute disponibilité SQL que les clusters.
- Système d’exploitation
La solution prend en charge les plateformes d’installation (x64) jusqu’aux versions suivantes :
- Windows Server 2008 R2 SP1
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
REMARQUE : Microsoft Windows Data Access Components (MDAC) doit être activé. MDAC fait partie du système d’exploitation et est activé par défaut.
- Configuration et logiciels requis pour le coordinateur
Pour des performances optimales, Quest vous recommande vivement de suivre les instructions ci-dessous :
- Installez le coordinateur Change Auditor sur un serveur membre dédié.
- La base de données Change Auditor doit être configurée sur une autre instance SQL Server dédiée.
REMARQUE : Ne préallouez PAS une taille fixe à la base de données Change Auditor.
La configuration et les logiciels suivants sont également requis :
- Le coordinateur requiert une connectivité LDAP et GC avec tous les contrôleurs du domaine local et du domaine root de la forêt.
- Version x64 de Microsoft .NET Framework 4.6.1
- Version x64 de Microsoft XML Parser (MSXML) 6.0
- Version x64 de Microsoft SQLXML 4.0
- Espace requis pour le coordinateur
- Estimation de l’espace utilisé sur le disque dur : 1 Go.
- La quantité de RAM utilisée par le coordinateur dépend fortement de l’environnement, du nombre de connexions d’agent et du volume d’événements.
- La taille estimée de la base de données peut varier en fonction du nombre d’agents déployés et d’événements audités capturés.
D’autres autorisations minimums sont requises pour le coordinateur Change Auditor. Veuillez consulter le guide d’installation de Change Auditor.
Ressources
Change Auditor for SQL Server
Créez un suivi, des audits, des rapports et des alertes efficaces sur les modifications apportées à Microsoft SQL Server en temps réel
Gestion des plateformes Microsoft
Rationalisez la gestion des stratégies de groupe et la sécurité d’Active Directory
Stratégies clés pour respecter les exigences du RGPD
Ce livre blanc présente les principales dispositions du RGPD et explique pourquoi il faut agir dès aujourd’hui et veiller à la conformité avant le 25 mai 2018, date à laquelle des peines sévères seront appliquées en cas de non-conformité.
Randy Franklin Smith white paper: Securing Active Directory by Using the NIST Cybersecurity Framework
NIST cybersecurity framework enables organizations to create a secure environment. Learn how to apply this framework to your AD and Microsoft environment.
Best Practices for Protecting Against Phishing, Ransomware and Email Fraud
Learn cybersecurity best practices to protect your organization against phishing, ransomware and other threats.
Protecting Data in the Healthcare Industry
This white paper discusses best practices to prevent healthcare data breaches — focused on implementing appropriate strategies, policies, processes, training and cybersecurity defenses — that can mitigate much of the risk that healthcare organizations fac
A Practical Guide for GDPR Compliance
In this white paper, we provide a checklist for complying with EU GDPR compliance requirements.
Conversational Geek e-book: Hybrid AD Security Detection & Alerting
Your Active Directory (AD) security is constantly in a state of change, making it difficult to understand your risks from static reports alone. That’s why you need to actively monitor all changes made in AD — being able to detect suspicious activity and a
- Plus de ressources
- Communautés
- Rechercher des documents
Produits associés
Change Auditor for Active Directory Queries
Simplifiez et redéfinissez les données de requête LDAP
Change Auditor for Active Directory
Suivez et confirmez rapidement tout changement ou les modifications quotidiennes apportées au système
Change Auditor for Exchange
Documentez tous les changements publics/privés, de groupe et de boîte aux lettres critiques apportés à Exchange
Change Auditor for Windows File Servers
Suivez, auditez et recevez des rapports sur tous les changements système apportés aux serveurs de fichiers Windows en temps réel
Change Auditor for EMC
Réalisez des audits de tous les événements liés à l’activité des fichiers et aux permissions sur vos appareils NAS EMC.
Change Auditor for NetApp
Réalisez des audits de tous les événements liés à l’activité des fichiers et aux permissions sur vos appareils NAS NetApp.
Change Auditor for SharePoint
Effectuez des audits Microsoft SharePoint plus rapides, simples et sécurisés
Change Auditor for VMware vCenter
Garantissez la sécurité, la conformité et le contrôle des opérations effectuées dans votre environnement VMware vCenter Server
Support et services
Assistance produits
Les outils en libre-service vous aident à installer, à configurer et à résoudre les problèmes de votre produit.
Offres de support
Trouvez le niveau de support adapté aux besoins uniques de votre entreprise.
Services professionnels
Effectuez une recherche parmi un large éventail d’offres de services disponibles directement sur site ou à distance, en fonction de vos besoins.
Formation et certification
Cours de formation accessibles en ligne, dispensés sur site ou sous forme de sessions virtuelles encadrées par un instructeur.