NetAppファイラに関するイベントロギングや変更レポート作成は、各サーバでプロセスを繰り返す必要があり、大量のデータと無数のレポートが発生するため、ネイティブツールを使用すると時間がかかります。 また、ネイティブツールの機能は限定されており、問題を発見してもすでに手遅れとなる可能性があるため、データセキュリティが危険にさらされます。
Change Auditor for NetAppを使うと、NetAppのパフォーマンス監視をリアルタイムで行い、あらゆる変更に関する追跡、監査、レポート作成、警告を行うことができるため、ファイルやフォルダに関するセキュリティ、コンプライアンス、および制御を維持できます。 セキュリティ上の懸案事項を警告しながら、イベントと変更を簡単に監視し、レポート作成や分析ができます。 変更の実行者、内容、時間、場所、および実行元のワークステーションを即座に把握し、NetAppのセキュリティを向上させることができます。 すべての変更イベントについて、詳細かつインテリジェントなフォレンジックを自動的に生成し、徹底的な監査に備えることができます。
複数のサーバおよび場所からのファイルサーバへの変更すべてを、単一のコンソールで監視および監査します。
変更イベントについて、すべての変更に関する元の値と現在の値を含む詳細な情報により、ユーザおよび管理者のアクティビティを追跡します。
重大な変更やパターンが検出された場合に、現場にいないときでも、至急の対応を促す警告をEメールやモバイルデバイスで受けとることができます。
SIEMソリューションと統合し、Change AuditorイベントをSplunkやArcSight、QRadarに転送できます。
Change Auditorコーディネータ(サーバ側)、Change Auditorクライアント(クライアント側)、Change Auditorエージェント(サーバ側)、そしてChange AuditorワークステーションおよびWebクライアント(オプションコンポーネント)には固有のシステム要件があります。 Change Auditorで監査できるすべてのコンポーネントおよびターゲットシステムのシステム要件と必要な権限の詳細なリストについては、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。
Change Auditorコーディネータは、クライアントとエージェントのリクエストの処理、およびアラートの生成を行います。
クアッドコアインテル® Core™ i7(または同等以上)
最小: 8 GB以上のRAM
推奨: 32 GB以上のRAM
次のバージョンまでのSQLデータベースがサポートされています。
メモ: パフォーマンスは、ネットワーク構成、トポロジ、およびAzure SQL Managed Instanceの設定によって異なる場合があります。
メモ: Change Auditorは、SQL Always On可用性グループ、SQLクラスタ、および行とページの圧縮が適用されたデータベースをサポートします。
インストール先のプラットフォーム(x64版)として、次のバージョンまでがサポートされています。
注意: Microsoft Windows Data Access Components(MDAC)が有効になっている必要があります。 (MDACは、オペレーティングシステムの一部として搭載されており、デフォルトで有効になっています)。
最適なパフォーマンスを実現するためのQuestからの推奨事項:
注意: Change AuditorデータベースがAzure SQL Managed Instance上に存在し、Azure Active Directory認証が選択されている場合は、Microsoft ODBC Driver 17 for SQL Serverが必要です。
注意: Change Auditorデータベースには、事前に固定サイズを割り当てないでください。
さらに、次のソフトウェアまたは構成が必要です。
アカウントコーディネータに最低限必要なその他の権限については、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。
