Change Auditor for VMWare vCenterを使用すると、イベントアクティビティのセキュリティ、コンプライアンス、制御を維持できます。 また、VMWare vCenter Serverのセキュリティを確保します。 プラットフォームへのすべての変更をリアルタイムで管理、監査し、レポートを作成し、警告を受け取る場合に、VMwareのモニタリングをシンプル化します。 これからは、複雑さを排除してイベントと変更を分析し、未知のセキュリティ上の懸念事項を減少させることができます。 コンプライアンスの要求が監査人の精査に適合すると確信することができます。
Change Auditor for VMware vCenterはフリーウェアであり、その他のChange Auditorモジュール(評価版を含む)に付属しています。
複数のサーバや場所からのファイルサーバへの変更すべてを、単一の使いやすいコンソールで監視および監査します。
変更イベントについて、すべての変更に関する元の値と現在の値を含む詳細な情報により、ユーザおよび管理者のアクティビティを追跡します。
重大な変更やパターンが検出された場合に、現場にいないときでも、至急の対応を促す警告をEメールやモバイルデバイスで受けとることができます。
SIEMソリューションと統合し、Change AuditorイベントをSplunkやArcSight、QRadarに転送できます。
vCenterの構成とセキュリティに関する変更を追跡することで、システムパフォーマンスの問題を防ぎ、セキュリティ上の弱点を解消できます。
レポートは監査の要求を満たすよう事前設定およびカスタマイズが可能で、管理者は通常業務にすばやく戻ることができます。
Quest InTrustと統合して、20:1に圧縮されたイベントストレージおよび一元化されたネイティブまたはサードパーティのログ収集、アラート機能による解析と分析、既知のランサムウェア攻撃や疑わしいPowerShellコマンドなど、不審なイベントに対する自動応答アクションを実現します。
Change Auditorコーディネータ(サーバ側)、Change Auditorクライアント(クライアント側)、Change Auditorエージェント(サーバ側)、そしてChange AuditorワークステーションおよびWebクライアント(オプションコンポーネント)には固有のシステム要件があります。 Change Auditorで監査できるすべてのコンポーネントおよびターゲットシステムのシステム要件と必要な権限の詳細なリストについては、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。
Change Auditorコーディネータは、クライアントとエージェントのリクエストの処理、およびアラートの生成を行います。
クアッドコアインテル® Core™ i7(または同等以上)
最小: 8 GB以上のRAM
推奨: 32 GB以上のRAM
次のバージョンまでのSQLデータベースがサポートされています。
メモ: Change Auditorは、SQL Always On可用性グループ、SQLクラスタ、および行とページの圧縮が適用されたデータベースをサポートします。
インストール先のプラットフォーム(x64版)として、次のバージョンまでがサポートされています。
注意: Microsoft Windows Data Access Components(MDAC)が有効になっている必要があります。 (MDACは、オペレーティングシステムの一部として搭載されており、デフォルトで有効になっています)。
最適なパフォーマンスを実現するためのQuestからの推奨事項:
注意: ChangeAuditorデータベースには、事前に固定サイズを割り当てないでください。
さらに、次のソフトウェアまたは構成が必要です。
アカウントコーディネータに最低限必要なその他の権限については、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。
