ChangeAuditor

Change Auditor

Microsoft 環境適用的即時變更稽核

關於 Change Auditor

在企業中，應用程式及服務的事件記錄和變更報告相當麻煩且耗費時間，且在某些情況下無法使用原生稽核工具。因為沒有中央控制台，您必須在每個伺服器上重複同樣的流程，最後就是取得大量沒有脈絡的資料而難以產出報告。

上述的情況證明事件符合法規，或對事件快速做出反應，是一項持續不斷的挑戰。您的資料安全也處於風險之中，因為原生的事件詳細資料非常少且難以解譯。因此當找到問題所在時可能已經太遲了。由於原生工具無法防止特殊權限使用者清除事件記錄，可能導致遺失記錄資料，以至從一開始就無法達成稽核目標。

企業能透過 Quest® Change Auditor 讓您稽核、告警及回報所有 Active Directory (AD)、Azure AD、Exchange、Office 365、SharePoint、Skype for Business、VMware、EMC、NetApp、SQL Server 和 Windows 檔案伺服器上的即時變更，以及 LDAP 對 AD 的查詢，且無需啟用原生稽核作業。

Change Auditor 可透過單一中央主控台輕鬆安裝、部署和管理您的環境，以追蹤那些嘗試建立、刪除、修改和存取活動，還能毫不費力地瞭解前因後果，因為每個事件和所有相關事件均以簡單的詞彙呈現必要的五大資訊：人員、內容、時間、位置和來源工作站，以及過去與目前的設定。

這種大範圍資料分析可讓您在發生問題時立即採取行動，例如還有哪些變更來自特定使用者和工作站，以免去額外的猜測和未知的資安疑慮。不論您想試著配合越來越多的法規要求或滿足內部安全性政策，都可以仰賴 Change Auditor 解決方案。

Change Auditor 產品特色

Change Auditor 以關聯式檢視執行混合式環境稽核：

稽核混合式環境，包括 AD/Azure AD、Exchange/Exchange Online、SharePoint/SharePoint Online/商務用 OneDrive 以及 AD 登入和 Azure AD 登入。與原生稽核不同，Change Auditor 提供單一關聯式檢視，可讓您查看混合式環境中的所有活動，不論是在內部部署或雲端，Change Auditor 都可確保您全盤掌握所有變更活動。

Change Auditor 變更防護：

Change Auditor 能防止 AD、Exchange 和 Windows 檔案伺服器中的重要資料被更改，包括特殊存取權限群組、群組原則物件和機敏信箱。

Change Auditor 支援稽核的報告：

產出關於 SOX、PCI DSS、HIPAA、FISMA、GLBA、GDPR 和其他規範的詳細報告，以實現最佳實務且符合法規。

On Demand Audit 的主控操作介面：

Change Auditor 透過 SaaS 操作介面使用快速回應的搜尋、互動式資料視覺化和長期儲存事件等功能，同時查看混合 AD 和 Office 365 活動。

Change Auditor 靈活的即時警示：

Change Auditor 能向電子郵件信箱和行動裝置發送重大更改告警，提醒您立即採取行動，以便快速回應。即使不在現場也能在第一時間掌握。

Change Auditor 高效能稽核引擎：

Change Auditor 能消除稽核限制，收集變更資訊，無需原生稽核記錄，可快速引導結果，節約大量儲存資源。

帳戶鎖定：

Change Auditor 包含帳戶鎖定事件的原始IP地址和工作站名稱，並在互動時間軸上顯示相關登入和存取活動。有助於檢測和調查內部和外部安全威脅。

Change Auditor 整合式事件轉送：

Change Auditor 與SIEM解決方案輕鬆整合，將 Change Auditor 事件轉發到 Splunk、ArcSight 或 QRadar。此外 Change Auditor 可以整合 Quest ® InTrust ®，以20∶1的壓縮率保存事件，透過對可疑事件的告警和自動回應動作，集中收集、分析或第三方的記錄。