Change Auditor for SharePoint
使用此款SharePoint安全审核工具跟踪和报告更改并发出相关警报。Change Auditor for
SharePoint可以对SharePoint、SharePoint
Online和OneDrive for Business的更改进行审核,从而更快速、更轻松、更安全地提供SharePoint审核报告。Change
Auditor可以实时跟踪和报告对SharePoint场、服务器、站点、用户、权限等内容的更改并发出警报,以创建详细的SharePoint审核报告。Change
Auditor可以将事件转换为简单的术语并将SharePoint审核报告数据存储到一个集中的安全数据库内。它还可以生成智能、深入的报告以防止发生违反策略的事件,并提供必要的OneDrive
for Business和SharePoint安全审核数据以助您顺利通过下一次审核。
Change Auditor可以将事件转换为简单的术语并将数据存储到一个集中的安全数据库内。它还可以生成智能、深入的报告以防止发生违反策略的事件,并提供必要的SharePoint和OneDrive for Business报告数据以助您顺利通过下一次审核。
主要优势
混合环境审核
获得涵盖所有SharePoint、SharePoint Online和OneDrive for Business活动(无论在内部部署环境还是在云中)的单个关联视图。
集中式SharePoint安全审核
在一个安全的集中数据库中存储审核数据,以便在SharePoint管理员和安全员工之间进行职责分离(SoD)。
服务器配置审核
跟踪对SharePoint服务器配置进行的更改以及安全更改,包括用户、权限、场、服务器、列表等。
SharePoint审核报告概览
跟踪用户和管理员的活动并提供更改活动的详细信息,以及所有更改的原始值和当前值。
事件过滤器
按事件类型、用户帐户等缩小对多个SharePoint源的搜索结果范围,使管理员可以精确找到问题来源。
随时随地获得实时警报
向电子邮件地址和移动设备发送关键更改和模式警报,让您即便不在现场也能收到有关立即采取措施的提醒。
SIEM集成
通过集成Change Auditor的详细活动日志,丰富SIEM解决方案,包括Sentinel、Splunk、ArcSight、QRadar或任何支持Syslog的平台。
快速报告
提供预配置的可自定义报告来满足审核员的请求,以便管理员能够快速回到常规任务。
功能
安全时间表
查看、突出显示和筛选Microsoft环境中随时间推移顺次发生的更改事件并发现它们与其他安全事件之间的关系,从而更好地进行取证分析和做出安全事件响应。
增强安全洞察
将大量系统和设备中的不同IT数据关联到IT Security Search(一种交互搜索引擎)中,以加快安全事件响应和取证分析速度。通过丰富的可视化和事件时间表囊括用户授权和活动、事件趋势、可疑模式等。
相关搜索
只需单击一下,便可立即访问关于您所查看更改的所有信息以及所有相关事件(例如来自特定用户和工作站的其他更改),从而消除额外的不确定因素和未知安全隐患。
出色的审核引擎
使用此NetApp监控工具消除审核限制并捕获更改信息,而无需使用系统随附审核日志,从而可以更快速地生成结果并节约大量存储资源。
荣获2018年Stevie Awards美国人民选择奖
在2018年Stevie Award美国人民选择奖的角逐中,Change Auditor得票最多,荣获最佳软件奖,此外,还获得2018年最佳新产品银奖。
规格
Change Auditor协调器(服务器端)、Change Auditor客户端(客户端)、Change Auditor代理(服务器端)、Change Auditor工作站和Web客户端(可选组件)具有特定的系统要求。有关Change Auditor可以审核的所有组件和目标系统的完整系统要求与所需权限列表,请参见Change Auditor安装指南。
Change Auditor协调器负责执行客户端和代理的请求并生成警报。
- 处理器
等效于四核英特尔®酷睿™ i7或更高配置的处理器
- 内存
最低:8 GB内存或更高配置
建议:32 GB RAM或更高配置
- SQL Server
最高支持以下版本的SQL数据库:
- Microsoft SQL Server 2022
- Microsoft SQL Server 2016 SP3
- Microsoft SQL Server 2017
- Microsoft SQL Server 2019
- 具有SQL身份验证或Azure Active Directory身份验证的Azure SQL托管实例(PaaS)
注意:性能可能因网络配置、拓扑和Azure SQL托管实例配置而异。
注意:Change Auditor支持SQL AlwaysOn可用性组、SQL群集以及应用了行和页面压缩的数据库。
- 操作系统
最高支持以下版本的安装平台(x64):
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
注意:必须启用Microsoft Windows Data Access Components (MDAC)。(MDAC是操作系统的一部分,默认情况下已启用。)
- 协调器软件和配置
为实现卓越的性能,Quest强烈建议:
- 在专用成员服务器上安装Change Auditor协调器。
- 应在单独的专用SQL Server实例上配置Change Auditor数据库。
注意:当Change Auditor数据库驻留在Azure SQL托管实例上并且选择了Azure Active Directory身份验证时,需要用于SQL Server的Microsoft ODBC Driver 17。
注意:请勿为Change Auditor数据库预分配固定大小。
此外,需要满足以下软件/配置要求:
- 协调器必须拥有与本地域和林根域中所有域控制器的LDAP和GC连接。
- Microsoft .NET Framework 4.8(x64版)
- Microsoft XML Parser (MSXML) 6.0(x64版)
- Microsoft SQLXML 4.0(x64版)
- 协调器占用空间
- 预计使用1 GB的硬盘空间。
- 协调器占用的内存大小主要取决于环境、代理连接数和事件量。
- 估计的数据库大小因所部署的代理数量和所捕获的审核事件数量而异。
有关其他所需的帐户协调器最低权限,请参见Change Auditor安装指南。
资源
What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-p...
Hear Quest product experts, Ghazwan Khairi, Bryan Patton and Robert Tovar discuss the real-time security and IT auditing of Cha...
政府机构提高安全性和 工作效率
依托Quest的Microsoft平台管理解决方案,德州中北部政府理事会可以实时控制
其整个混合IT环境中的变更。
Manufacturer ensures security and GDPR compliance
To continue to thrive in its competitive market, Beltrame Group had modernized its IT environment, with help from Quest migrati...
如何缓减内部威胁
妥善做法 — 结合实用工具 — 保护您的环境