Para obter uma melhor experiência web, utilize o IE11+, Chrome, Firefox ou Safari.

Change Auditor for Active Directory Queries

Resolva problemas de migração e desempenho analisando consultas do Active Directory. O Change Auditor for AD Queries é uma ferramenta de consulta do Active Directory que fornece controle, análise e geração de relatórios em tempo real sobre todas as consultas LDAP do Active Directory. Ao detectar as consultas do AD em tempo real, você pode eliminar o tempo necessário de auditorias, além de determinar facilmente a origem das consultas antes de uma consolidação ou migração de um diretório. Você também pode medir o desempenho do controlador de domínio e converter dados de consulta em termos simples, como quem, o que, quando, onde e a máquina de origem.
Change Auditor for Active Directory Queries
Ferramenta de consulta do Active Directory
É praticamente impossível determinar quais aplicações e usuários estão acessando o Active Directory (AD) usando ferramentas fornecidas pela Microsoft. Essa abordagem está repleta de erros e riscos que podem fazer com que os ambientes AD falhem se não houver monitoramento adequado. Nossa ferramenta de consulta do Active Directory oferece controle, análise e criação de relatórios em tempo real em consultas do protocolo LDAP, o que elimina o tempo e a complexidade necessários para auditorias.

Principais benefícios

Consultas detalhadas do AD

Identifique quem, o quê, onde, quando e as máquinas originárias para cada consulta em termos simples, de forma que o administrador não perca tempo com a obtenção de mais detalhes.

Segura e assinada

Identifique consultas no Active Directory (AD) que não estão de acordo com a sua política de segurança interna, pois não são seguras nem assinadas.

Desempenho do controlador de domínio

Mostre quais workstations e servidores estão realizando consultas de protocolo LDAP que podem afetar o desempenho do controlador de domínio.

Processo de descoberta de migração

Saiba quais computadores precisam de conexão ao protocolo LDAP durante e após a migração.

Alertas em tempo real de qualquer lugar

Envie alertas críticos de alteração e padrão para e-mails e dispositivos móveis para avisar ação imediata, mesmo quando não estiver no local.

Relatórios prontos para o auditor

Gere relatórios de melhores práticas para exigências de conformidade com normas como GDPR, SOX, PCI-DSS, HIPAA, FISMA, GLBA etc.

Recursos

Cronogramas de segurança

Visualize, realce e filtre os eventos de alteração e descubra sua relação com os outros eventos de segurança em ordem cronológica no seu ambiente Microsoft para obter uma melhor análise forense e melhores respostas a incidentes de segurança.

Integração SIEM

Aprimore as soluções SIEM, incluindo Sentinel, Splunk, ArcSight, QRadar ou qualquer plataforma que suporte Syslog, integrando os registros de atividades detalhados do Change Auditor.

Insights de segurança aprimorados

Correlacione diferentes dados da TI de diversos sistemas e dispositivos na Pesquisa de segurança de TI, um mecanismo de pesquisa interativa para uma resposta a incidentes de segurança e análises forenses. Inclua direitos e atividades de usuários, tendências de eventos, padrões suspeitos, entre outros, com visualizações avançadas e linhas cronológicas de eventos.

Pesquisas relacionadas

Forneça acesso instantâneo com um único clique a todas as informações sobre a alteração visualizada e todos os eventos relacionados, como, por exemplo, as outras alterações que vieram de workstations e usuários específicos, o que elimina suposições adicionais e dúvidas de segurança desconhecidas.

Mecanismo de auditoria superior

Elimine as limitações de auditoria e capture informações sobre alterações sem a necessidade de registros de auditoria nativa, o que oferece resultados mais rápidos e economias significativas de recursos de armazenamento.

Conselho Governamental da Região Centro-Norte do Texas

Se ocorrerem eventos de alta severidade, o Change Auditor nos alerta por e-mail para que possamos determinar se a alteração foi feita da forma devida por meio de nosso processo de gerenciamento de alterações ou se é um ato malicioso de um hacker.

Brett Ogletree Administrador de proteção a informações, Conselho Governamental da Região Centro-Norte do Texas leia estudo de caso

Vencedor do People's Choice do Stevie Awards 2018

Na premiação People's Choice do Stevie Awards 2018, o Change Auditor foi votado como melhor software e também venceu um Stevie de Prata de melhor novo produto de 2018.

Especificações

Existem requisitos de sistema específicos para o coordenador do Change Auditor (server-side), cliente do Change Auditor (client-side), agente do Change Auditor (server-side) e a workstation e o cliente da Web do Change Auditor (componentes opcionais). Para obter uma lista completa dos requisitos do sistema e das permissões necessárias para todos os componentes e sistemas de destino que podem ser auditados pelo Change Auditor, consulte o Guia de instalação do Change Auditor.

O coordenador do Change Auditor é responsável por cumprir as solicitações do cliente e do agente e gerar alertas.

Processador

Intel® Core™ i7 de 4 núcleos, equivalente ou superior

Memória

Mínimo: 8 GB RAM ou superior

Recomendado: 32 GB de RAM ou superior

SQL Server

Bancos de dados SQL com suporte até as seguintes versões:

  • Microsoft SQL Server 2014 SP3
  • Microsoft SQL Server 2016 SP3
  • Microsoft SQL Server 2017
  • Microsoft SQL Server 2019
  • Instância gerenciada de SQL do Azure (PaaS) com autenticação SQL ou autenticação Azure Active Directory

NOTA: o desempenho pode variar dependendo da configuração da rede, topologia e configuração da Instância Gerenciada de SQL do Azure.

NOTA: o Change Auditor é compatível com os grupos de disponibilidade sempre ativos do SQL, clusters do SQL e bancos de dados que tenham compactação aplicada de linhas e páginas.

Sistema operacional

Plataformas de instalação (x64) com suporte até as seguintes versões:

  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022

NOTA: o Microsoft Windows Data Access Components (MDAC) deve estar ativado. (O MDAC faz parte do sistema operacional e está ativado por padrão.)

Software e configuração do coordenador

Para obter o melhor desempenho, a Quest recomenda fortemente:

  • A instalação do coordenador do Change Auditor em um servidor membro dedicado.
  • O banco de dados do Change Auditor deve ser configurado em uma instância separada e dedicada do SQL Server.

NOTA: o driver ODBC 17 da Microsoft para SQL Server é necessário quando o banco de dados do Change Auditor reside na Instância Gerenciada de SQL do Azure e a autenticação Azure Active Directory é selecionada.

NOTA: NÃO aloque previamente um tamanho fixo para o banco de dados do Change Auditor.

Além disso, o software/configuração a seguir é necessário:

  • O coordenador deve ter conectividade por protocolo LDAP e GC para todos os controladores de domínio no domínio local e no domínio-raiz da forest.
  • Versão x64 do Microsoft .NET 4.7.1
  • Versão x64 do Microsoft XML Parser (MSXML) 6.0
  • Versão x64 do Microsoft SQLXML 4.0
Espaço ocupado do coordenador
  • Estimativa de uso do espaço em disco rígido: 1 GB.
  • O uso de RAM do coordenador depende muito do ambiente, do número de conexões de agente e do volume de eventos.
  • A estimativa de tamanho do banco de dados dependerá do número de agentes implementados e dos eventos auditados capturados.

Para obter as permissões mínimas do coordenador de conta adicional, consulte o Guia de instalação do Change Auditor.

Folheto

Change Auditor for Active Directory Queries

Solve migration and performance issues by analyzing Active Directory queries.
Vídeo

Change Auditor for Active Directory Queries

Learn how Change Auditor for Active Directory Queries tracks, analyzes and reports on all LDAP queries in real time, eliminatin...
Leia o White Paper

Top 10 Active Directory Security Reports and Alerts You Need

Check out this white paper to discover the top 10 reports and alerts you need to ensure the stability and security of your on-p...
Leia o White Paper

Five Ways to Improve Auditing of Your Hybrid Active Directory

Discover just five of the ways On Demand Audit Hybrid Suite for Office 365 helps you secure your hybrid AD environment.
Vídeo

What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-p...

Hear Quest product experts, Ghazwan Khairi, Bryan Patton and Robert Tovar discuss the real-time security and IT auditing of Cha...
Estudo de caso

Manufacturer ensures security and GDPR compliance

To continue to thrive in its competitive market, Beltrame Group had modernized its IT environment, with help from Quest migrati...
livro eletrônico

Three ways a privileged user can hose your Active Directory

This eBook reviews insider threats and eight AD security best practices to reduce risk and recovery time.
Leia o White Paper

Gerenciando a ameaça interna com a segurança do Active Directory

Está ponderando as melhores práticas de segurança do Active Directory? Leia o informe oficial para descobrir como proteger o AD...

Comece agora mesmo

Resolva problemas de desempenho e migração ao analisar as consultas do Active Directory.

Suporte e serviços

Suporte a produtos

As ferramentas de autoatendimento o ajudarão a instalar, configurar e solucionar problemas do seu produto.

Ofertas de suporte

Encontre o nível ideal de suporte para acomodar as necessidades específicas de sua organização.

Serviços profissionais

Pesquise em uma ampla variedade de ofertas de serviço disponíveis local ou remotamente para atender melhor às suas necessidades.

Treinamento e certificação

Cursos de treinamento on-line baseado na Web, no local ou virtual ministrados por instrutor.