データの持ち出しや破壊を試みようとしている疑わしいユーザまたはアカウントを易に識別します。
マルウェアによるユーザアカウントおよび権限の乗っ取りを迅速に認識します。
ユーザ資格情報がプログラムまたはスクリプトによって収集された際に検知します。
繰り返し発生するセキュリティイベントと関連するアラートとの相関関係から、攻撃者を識別します。
不適切な権限昇格を見分けられるように、イベントや関連するユーザアクティビティをハイライトします。
ADにおける不審なユーザアクティビティを迅速に識別します。
異常な行動パターンをユーザベースラインと比較することによって、攻撃者を検知します。
ユーザが不必要なデータへのアクセスを試みた際にアラート通知します。
Change Auditorコーディネータ(サーバ側)、Change Auditorクライアント(クライアント側)、Change Auditorエージェント(サーバ側)、そしてChange AuditorワークステーションおよびWebクライアント(オプションコンポーネント)には固有のシステム要件があります。 Change Auditorで監査できるすべてのコンポーネントおよびターゲットシステムのシステム要件と必要な権限の詳細なリストについては、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。
Change Auditorコーディネータは、クライアントとエージェントのリクエストの処理、およびアラートの生成を行います。
クアッドコアインテル® Core™ i7(または同等以上)
最小: 8 GB以上のRAM
推奨: 32 GB以上のRAM
次のバージョンまでのSQLデータベースがサポートされています。
メモ: Change Auditor、SQL Always On可用性グループ、SQLクラスタ、および行とページの圧が適用されたデータベースをサポートします。
インストール先のプラットフォーム(x64版)として、次のバージョンまでがサポートされています。
注意: Microsoft Windows Data Access Components(MDAC)が有効になっている必要があります。 (MDACは、オペレーティングシステムの一部として搭載されており、デフォルトで有効になっています)。
最適なパフォーマンスを実現するためのQuestからの推奨事項:
注意: ChangeAuditorデータベースには、事前に固定サイズを割り当てないでください。
さらに、次のソフトウェアまたは構成が必要です。
アカウントコーディネータに最低限必要なその他の権限については、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。
Change Auditor Threat Detection Serverは仮想アプライアンスで、Change Auditorからの監査ログを分析して不審なユーザ行動のパターンを検知します。 仮想アプライアンスの導入の詳細については、『Change Auditor Threat Detection Deployment Guide(Change Auditor Threat Detection導入ガイド)』を参照してください。