Change Auditor for Exchange
主要优势
混合Exchange审核
使用此Exchange审核软件获得对所有Exchange和Office 365活动的单个关联视图,以及对所有更改的可见性,无论其位于内部部署环境还是在云环境中。
直观显示
非所有者邮箱审核
对象保护
随时随地获得实时警报
SIEM集成
可直接呈递审核员的报告
出色的审核引擎
功能
Office 365审核
增强安全洞察
安全性时间表
相关搜索
公共文件夹支持
ActiveSync审核
教程
警报
规格
Change Auditor协调器(服务器端)、Change Auditor客户端(客户端)、Change Auditor代理(服务器端)、Change Auditor工作站和Web客户端(可选组件)具有特定的系统要求。有关Change Auditor可以审核的所有组件和目标系统的完整系统要求与所需权限列表,请参见Change Auditor安装指南。
Change Auditor协调器负责执行客户端和代理的请求并生成警报。
- 处理器
等效于四核英特尔®酷睿™ i7或更高配置的处理器
- 内存
最低:8 GB内存或更高配置
建议:32 GB RAM或更高配置
- SQL Server
最高支持以下版本的SQL数据库:
- Microsoft SQL Server 2022
- Microsoft SQL Server 2016 SP3
- Microsoft SQL Server 2017
- Microsoft SQL Server 2019
- 具有SQL身份验证或Azure Active Directory身份验证的Azure SQL托管实例(PaaS)
注意:性能可能因网络配置、拓扑和Azure SQL托管实例配置而异。
注意:Change Auditor支持SQL AlwaysOn可用性组、SQL群集以及应用了行和页面压缩的数据库。
- 操作系统
最高支持以下版本的安装平台(x64):
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
注意:必须启用Microsoft Windows Data Access Components (MDAC)。(MDAC是操作系统的一部分,默认情况下已启用。)
- 协调器软件和配置
为实现卓越的性能,Quest强烈建议:
- 在专用成员服务器上安装Change Auditor协调器。
- 应在单独的专用SQL Server实例上配置Change Auditor数据库。
注意:当Change Auditor数据库驻留在Azure SQL托管实例上并且选择了Azure Active Directory身份验证时,需要用于SQL Server的Microsoft ODBC Driver 17。
注意:请勿为Change Auditor数据库预分配固定大小。
此外,需要满足以下软件/配置要求:
- 协调器必须拥有与本地域和林根域中所有域控制器的LDAP和GC连接。
- Microsoft .NET Framework 4.8(x64版)
- Microsoft XML Parser (MSXML) 6.0(x64版)
- Microsoft SQLXML 4.0(x64版)
- 协调器占用空间
- 预计使用1 GB的硬盘空间。
- 协调器占用的内存大小主要取决于环境、代理连接数和事件量。
- 估计的数据库大小因所部署的代理数量和所捕获的审核事件数量而异。
有关其他所需的帐户协调器最低权限,请参见Change Auditor安装指南。