EMCファイルサーバのイベントロギングとレポート作成の変更は、ネイティブツールを使用すると、各サーバで同じ手順を繰り返さなければならないため時間がかかり、結局データもレポートも膨大な量になってしまいます。 また、ネイティブツールの制限によって手遅れになるまで問題を見つけられない可能性があるため、データセキュリティもリスクにさらされます。
Change Auditor for EMCを使うと、あらゆる変更に関する追跡、監査、およびレポート作成をリアルタイムで行うことができるため、ファイルやフォルダに関するセキュリティ、コンプライアンス、および制御を維持できます。 セキュリティの懸案事項に注意を払いながら、イベントや変更箇所の監査、レポート作成、分析が簡単にできます。 いつ、どこで、誰が、どのような変更をどのワークステーションで行ったかという情報を即座に把握し、EMCのセキュリティを向上させることができます。 すべての変更イベントについて、詳細かつインテリジェントなフォレンジックを自動的に生成し、徹底的な監査に備えることができます。
複数のサーバおよび場所からのファイルサーバへの変更すべてを、単一のコンソールで監視および監査します。
変更イベントについて、すべての変更に関する元の値と現在の値を含む詳細な情報により、ユーザおよび管理者のアクティビティを追跡します。
重大な変更やパターンが検出された場合に、現場にいないときでも、至急の対応を促す警告をEメールやモバイルデバイスで受けとることができます。
SIEMソリューションと統合し、Change AuditorイベントをSplunkやArcSight、QRadarに転送できます。
Change Auditorコーディネータ(サーバ側)、Change Auditorクライアント(クライアント側)、Change Auditorエージェント(サーバ側)、そしてChange AuditorワークステーションおよびWebクライアント(オプションコンポーネント)には固有のシステム要件があります。 Change Auditorで監査できるすべてのコンポーネントおよびターゲットシステムのシステム要件と必要な権限の詳細なリストについては、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。
Change Auditorコーディネータは、クライアントとエージェントのリクエストの処理、およびアラートの生成を行います。
クアッドコアインテル® Core™ i7(または同等以上)
最小: 8 GB以上のRAM
推奨: 32 GB以上のRAM
次のバージョンまでのSQLデータベースがサポートされています。
メモ: パフォーマンスは、ネットワーク構成、トポロジ、およびAzure SQL Managed Instanceの設定によって異なる場合があります。
メモ: Change Auditorは、SQL Always On可用性グループ、SQLクラスタ、および行とページの圧縮が適用されたデータベースをサポートします。
インストール先のプラットフォーム(x64版)として、次のバージョンまでがサポートされています。
注意: Microsoft Windows Data Access Components(MDAC)が有効になっている必要があります。 (MDACは、オペレーティングシステムの一部として搭載されており、デフォルトで有効になっています)。
最適なパフォーマンスを実現するためのQuestからの推奨事項:
注意: Change AuditorデータベースがAzure SQL Managed Instance上に存在し、Azure Active Directory認証が選択されている場合は、Microsoft ODBC Driver 17 for SQL Serverが必要です。
注意: Change Auditorデータベースには、事前に固定サイズを割り当てないでください。
さらに、次のソフトウェアまたは構成が必要です。
アカウントコーディネータに最低限必要なその他の権限については、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。
