Change Auditor for VMware vCenter

Suivez, alertez et créez des rapports sur les modifications essentielles de l’environnement VMWare vCenter avec les outils de création de rapport VMWare. Change Auditor for VMware vCenter aide à garantir la sécurité, la conformité et le contrôle des activités des événements. Il assure également la sécurité de VMware vCenter Server. Simplifiez la surveillance de votre environnement VMware lors des tâches de gestion, d’audit et de création de rapports, et recevez des alertes en temps réel pour toutes les modifications apportées à la plateforme. Vous pouvez désormais analyser les événements et les modifications en toute simplicité et sans craindre des problèmes de sécurité inconnus. L’outil permet de satisfaire les exigences de tous les auditeurs en matière de conformité. Change Auditor for VMware vCenter est un logiciel gratuit inclus avec d’autres modules Change Auditor, y compris les versions d’essai.

Les outils de création de rapports VMware peuvent vous aider à suivre, générer des alertes et créer des rapports sur les modifications essentielles de VMware vCenter.

Version d’essai en test Contacter le service des ventes

Nav Menu

Version d’essai en test

Principaux avantages

Audits centralisés

Surveillez et auditez toutes les modifications apportées au serveur de fichiers depuis plusieurs serveurs et emplacements à l’aide d’un outil de création de rapport VMware, et ce, depuis une console unique simple d’utilisation.

Vue globale

Suivez l’activité des utilisateurs et des administrateurs avec des informations détaillées sur les modifications ainsi que leurs valeurs originales et actuelles.

Alertes en temps réel en déplacement

Les outils de création de rapports VMware vous permettent d’envoyer des alertes par e-mail et sur les appareils mobiles pour avertir des modifications et situations critiques, même lorsque vous n’êtes pas sur place.

Transfert d’événements intégré

Profitez d’une intégration avec des solutions de gestion des événements et des informations de sécurité (SIEM) en transférant les événements Change Auditor à Splunk, ArcSight ou QRadar.

Audit des modifications apportées à la configuration des serveurs

Suivez les modifications apportées à la configuration et aux paramètres de sécurité de vCenter afin de protéger votre système contre les problèmes de performances et les failles de sécurité.

Création rapide de rapports

Utilisez les outils de création de rapports VMware pour créer des rapports préconfigurés et personnalisables qui répondent aux demandes des auditeurs, vous permettant de reprendre rapidement vos tâches habituelles.

Fonctionnalités

Intégration Quest InTrust

Profitez d’une intégration avec Quest InTrust pour stocker les événements sur le long terme en les compressant jusqu’à 20 fois, collecter les logs natifs ou tiers de façon centralisée, décrypter et analyser à l’aide d’alertes et de mesures d’intervention automatisées les événements suspects comme les attaques connues par rançongiciel ou les commandes PowerShell suspectes.

Amélioration de la politique de sécurité

Corrélez les données informatiques disparates de plusieurs systèmes et appareils dans le moteur de recherche interactif IT Security Search pour garantir une réponse rapide aux incidents de sécurité et permettre une analyse approfondie. Affichez les autorisations et l’activité des utilisateurs, les tendances d’événements, les activités suspectes et plus encore avec des affichages enrichis et la chronologie des événements.

Recherches connexes

En un seul clic, vous pouvez obtenir instantanément des informations complètes sur la modification que vous visualisez et sur tous les événements qui y sont associés, notamment les autres modifications effectuées par certains utilisateurs et à partir de stations de travail spécifiques, ce qui permet d’éliminer les conjectures et de déceler les éventuels risques pour la sécurité.

Chronologies de sécurité

Affichez, mettez en évidence et filtrez dans l’ordre chronologique les événements de modification, ainsi que leurs relations avec d’autres événements au sein de votre environnement, pour une meilleure analyse et une réponse plus adaptée aux incidents de sécurité.

Filtre d’événements

Utilisez les outils de création de rapports VMware pour affiner les recherches par type d’événement, serveur, utilisateur, etc., afin d’identifier rapidement la source des problèmes en évitant toute confusion avec les événements routiniers et sûrs.

Lauréate du People’s Choice Stevie Award 2018

La solution Change Auditor est lauréate du People’s Choice Stevie Award 2018 dans la catégorie meilleur logiciel, et du Silver Stevie 2018 dans la catégorie meilleur produit.

Caractéristiques

Configuration système requise pour Change Auditor

Il existe des configurations système spécifiques pour le coordinateur de Change Auditor (côté serveur), le client Change Auditor (côté client), l’agent Change Auditor (côté serveur), et la station de travail et le client Web Change Auditor (composants en option). Pour une liste complète des configurations système et des autorisations requises pour l’ensemble des composants et systèmes cibles pouvant être audités par Change Auditor, reportez-vous au guide d’installation de Change Auditor.

Configuration requise pour le coordinateur Change Auditor (composant côté serveur)

Le coordinateur Change Auditor est chargé d’exécuter les demandes du client et de l’agent, ainsi que de générer les alertes.

Processeur: Équivalent ou supérieur à un processeur quatre cœurs Intel® Core™ i7

Mémoire: Minimale : 8 Go de RAM ou plus
Recommandée : 32 Go de RAM ou plus

SQL Server

Prise en charge des bases de données SQL Server jusqu’aux versions suivantes :

Microsoft SQL Server 2012 SP4
Microsoft SQL Server 2014 SP3
Microsoft SQL Server 2016 SP2
Microsoft SQL Server 2017
Microsoft SQL Server 2019
Azure SQL Managed Instance (PaaS) avec authentification SQL ou authentification Azure Active Directory

REMARQUE : Les performances peuvent varier selon la configuration réseau, la topologie et la configuration d’Azure SQL Managed Instance.

REMARQUE : Change Auditor prend en charge les groupes de disponibilité SQL AlwaysOn, les clusters SQL et les bases de données qui comportent une compression des lignes et des pages.

Système d’exploitation :

La solution prend en charge les plateformes d’installation (x64) jusqu’aux versions suivantes :

Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019

REMARQUE : Microsoft Windows Data Access Components (MDAC) doit être activé (MDAC fait partie du système d’exploitation et est activé par défaut).

Configuration et logiciels requis pour le coordinateur

Pour des performances optimales, Quest vous recommande vivement de suivre les instructions ci-dessous :

Installez le coordinateur Change Auditor sur un serveur membre dédié.

La base de données Change Auditor doit être configurée sur une autre instance SQL Server dédiée.

REMARQUE : Microsoft ODBC Driver 17 for SQL Server est requis lorsque la base de données Change Auditor réside sur Azure SQL Managed Instance et que l’authentification Azure Active Directory est sélectionnée.

REMARQUE : Ne préallouez PAS une taille fixe à la base de données Change Auditor.

La configuration et les logiciels suivants sont également requis :

Le coordinateur requiert une connectivité LDAP et GC avec tous les contrôleurs du domaine local et du domaine root de la forêt.
Version x64 de Microsoft .NET Framework 4.7.1

Version x64 de Microsoft XML Parser (MSXML) 6.0
Version x64 de Microsoft SQLXML 4.0

Espace requis pour le coordinateur

Estimation de l’espace de disque dur utilisé : 1 Go
La quantité de RAM utilisée par le coordinateur dépend fortement de l’environnement, du nombre de connexions d’agent et du volume d’événements.
La taille estimée de la base de données peut varier en fonction du nombre d’agents déployés et d’événements audités capturés.

D’autres autorisations minimums sont requises pour le coordinateur Change Auditor. Veuillez consulter le guide d’installation de Change Auditor.