如需獲得最佳網頁瀏覽體驗,請使用 IE 11 或更高版本、Chrome、Firefox 或 Safari。

Change Auditor for Active Directory

通过全面的Active Directory审核工具监控和保护AD。Active Directory仍是保护对业务关键型应用程序的访问的基石。然而,针对AD的变更报告和漏洞监控繁琐复杂、耗费时间,而且通常无法使用系统自带的IT审核工具。采用Azure AD只会增加您对Active Directory的依赖,同时会使攻击面翻倍并给勒索软件和其他漏洞攻击创造更多机会。这通常导致现有保护措施无法检测到的数据泄露和内部威胁。可喜的是,Change Auditor提供针对所有关键用户活动和管理员更改的实时威胁监控和安全跟踪。
Active Directory审核工具:Change Auditor for Active Directory
Change Auditor for Active Directory
Change Auditor是一套全面实时的Active Directory审核工具,可以对AD环境中的所有关键配置、用户和管理员更改进行深入的取证分析和安全威胁监控。Change Auditor可跟踪Active Directory更改,并检测AD和Azure AD中的入侵指标(IOC),以阻止攻击者及其部署勒索软件的企图。此外,Change Auditor可跟踪对手在网络中的横向移动并审核可疑的用户活动。

混合安全监控

审核AD和Azure AD环境中所有涉及安全性的更改(包括用户和组更改)以及诸如DCSync和DCShadow攻击、AD数据库过滤和SIDHistory使用等漏洞攻击。

威胁检测

及早检测威胁(包括未经授权的域复制、脱机提取AD数据库以及域级别的GPO链接),以减轻甚至避免代价高昂的勒索软件攻击。

威胁防御

阻止攻击者更改关键组、GPO设置和链接,或阻止其过滤您的AD数据库以窃取凭据 – 无论他们已劫持何种权限。

取证报告

利用针对对AD和Azure AD进行的每个更改的详细审核跟踪(包括更改者)来跟踪Active Directory更改,且无内置审核功能的盲点。

360°安全保护

体验全面的Active Directory审核工具,它们提供从前期漏洞评估到入侵检测和受损帐户监控均涵盖在内的所有功能。Change Auditor全程为您提供帮助。

规范化5W审核详细信息

将加密的系统自带日志转换为简单的规范化格式,突出显示人物、事件、时间、地点、工作站详细信息以及事件前后的值。

随时随地获得实时警报

向电子邮件地址和移动设备发送关键更改和模式警报,让您即便不在现场也能收到有关立即采取措施的提醒。

帐户锁定

捕获造成帐户锁定事件的原始IP地址/工作站名称,从而简化故障排除过程。
在此评价我们:
阅读Gartner同行洞见相关评论

阅读评论 提交评论

On Demand Audit Hybrid Suite for Office 365

Overview of On Demand Audit 07:25
可将Change Auditor和On Demand Audit配对,以获得涵盖AD、Azure AD、Exchange Online、SharePoint Online、OneDrive for Business和Teams中所有漏洞和可疑活动的单一托管安全控制板。On Demand Audit主动突出显示安全威胁和异常活动,并可通过上下文和交互式数据可视化加快事件调查。

功能

安全威胁监控

使用这套全面的Active Directory审核工具,检测攻击企图、网络中的横向移动,以及对Exchange和文件系统等关键工作负载造成的攻击后损害。

威胁时间线

查看、突出显示和筛选AD及Azure AD环境中随时间推移顺次发生的更改事件并发现它们与其他威胁事件之间的关系,从而更好地进行取证分析和做出安全事件响应。

相关搜索

使用这套全面的Active Directory审核工具,只需单击一下便可立即访问关于您所查看更改的所有信息以及所有相关事件(例如来自特定用户和工作站的其他更改),从而消除不确定因素。

出色的审核引擎

跟踪Active Directory更改(无需系统自带的审核日志),从而消除盲点并增强对可疑用户活动的可见性。

AD更改回滚

直接在Change Auditor控制台中单击一个按钮便可针对未授权、错误或不适当的更改恢复以前的值。

保护AD攻击路径

使用BloodHound Enterprise识别Tier Zero资产及其攻击路径,并使用Change Auditor监控这些攻击路径和保护它们免遭攻击。

SIEM集成

通过集成Change Auditor的详细活动日志,丰富SIEM解决方案,包括Sentinel、Splunk、ArcSight、QRadar或任何支持Syslog的平台。

可直接呈递审核员的报告

生成全面的报告以符合GDPR、PCI DSS、HIPAA、SOX、FISMA/NIST、GLBA等法规的合规性要求。

大型零售连锁店

Change Auditor对象保护功能堪称大救星。我设置了此保护以防止对我们文件服务器上特定目录中的ACL进行更改,以及保护所有管理帐户。我们请几位渗透测试专家进来测试,令我们惊讶的是,他们无法穿过Change Auditor对象保护屏障

大型零售连锁店企业管理员 阅读案例分析

AFV Beltrame Group

利用Change Auditor,我们实现了获得对整个公司内安全审核操作(不仅包括内部部署的Windows文件服务器和域控制器,还包括Office 365服务,例如邮件、SharePoint Online和OneDrive for Business)的完全且集中化可见性的目标

Mirco Destro AFV Beltrame Group的CIO兼IT经理 阅读案例分析

Region Halland

以前,调查某个问题很容易就会花费一小时的时间。Change Auditor可以将该时间缩短至5到10分钟。

Dennis Persson Region Halland的IT系统技术人员 阅读案例分析

教程

实时警报
组策略
对象保护
基于角色的访问
帐户锁定
包含On Demand Audit的托管控制板
实时警报

实时警报

使用这套全面的Active Directory审核工具实时监控对任何Active Directory对象进行的关键更改并发出相应警报。 

荣获2018年Stevie Awards美国人民选择奖

在2018年Stevie Award美国人民选择奖的角逐中,Change Auditor得票最多,荣获最佳软件奖,此外,还获得2018年最佳新产品银奖

规格

Change Auditor协调器(服务器端)、Change Auditor客户端(客户端)、Change Auditor代理(服务器端)、Change Auditor工作站和Web客户端(可选组件)具有特定的系统要求。有关Change Auditor可以审核的所有组件和目标系统的完整系统要求与所需权限列表,请参见Change Auditor安装指南

Change Auditor协调器负责执行客户端和代理的请求并生成警报。

处理器

等效于四核英特尔®酷睿™ i7或更高配置的处理器

内存

最低:8 GB内存或更高配置

建议:32 GB RAM或更高配置

SQL Server

最高支持以下版本的SQL数据库:

  • Microsoft SQL Server 2014 SP3
  • Microsoft SQL Server 2016 SP3
  • Microsoft SQL Server 2017
  • Microsoft SQL Server 2019
  • 具有SQL身份验证或Azure Active Directory身份验证的Azure SQL托管实例(PaaS)

注意:性能可能因网络配置、拓扑和Azure SQL托管实例配置而异。

注意:Change Auditor支持SQL AlwaysOn可用性组、SQL群集以及应用了行和页面压缩的数据库。

操作系统

最高支持以下版本的安装平台(x64):

  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022

注意:必须启用Microsoft Windows Data Access Components (MDAC)。(MDAC是操作系统的一部分,默认情况下已启用。)

协调器软件和配置

为实现卓越的性能,Quest强烈建议:

  • 专用成员服务器上安装Change Auditor协调器。
  • 应在单独的专用SQL Server实例上配置Change Auditor数据库。

注意:当Change Auditor数据库驻留在Azure SQL托管实例上并且选择了Azure Active Directory身份验证时,需要用于SQL Server的Microsoft ODBC Driver 17。

注意:请勿为Change Auditor数据库预分配固定大小。

此外,需要满足以下软件/配置要求:

  • 协调器必须拥有与本地域和林根域中所有域控制器的LDAP和GC连接。
  • Microsoft .NET 4.7.1(x64版)
  • Microsoft XML Parser (MSXML) 6.0(x64版)
  • Microsoft SQLXML 4.0(x64版)
协调器占用空间
  • 预计使用1 GB的硬盘空间。
  • 协调器占用的内存大小主要取决于环境、代理连接数和事件量。
  • 估计的数据库大小因所部署的代理数量和所捕获的审核事件数量而异。

有关其他所需的帐户协调器最低权限,请参见Change Auditor安装指南

数据表

Change Auditor for Active Directory

快速跟踪和确认任何变化或日常系统修改
白皮书

您需要的10大 Active Directory 安全报告和提醒

利用Change Auditor by Quest增强网络抗风险能力和发现主动威胁。
白皮书

Five Ways to Improve Auditing of Your Hybrid Active Directory

Discover just five of the ways On Demand Audit Hybrid Suite for Office 365 helps you secure your hybrid AD environment.
白皮书

Integrated change auditing and event log management for strong security

This white paper explores how you can use Change Auditor and InTrust, either alone or in combination with your SIEM, to improve...
案例分析

零售商确保PCI DSS合规性

“为实现PCI DSS合规性,我们需要打开所有本地日志记录并为审核员提供过去一年的完整日志… 倘若没有InTrust,我们的空间恐怕早已耗尽。”大型零售连锁店企业管理员任何想要继续接受信用卡的零售商都需要遵守PCI ...
案例分析

政府机构提高安全性和 工作效率

依托Quest的Microsoft平台管理解决方案,德州中北部政府理事会可以实时控制 其整个混合IT环境中的变更。
案例分析

Government healthcare agency ensures security and compliance

Learn how Quest Change Auditor helped Region Halland gain deep visibility into Active Directory and Azure AD.
白皮书

Top 10 Active Directory Security Reports and Alerts You Need

Check out this white paper to discover the top 10 reports and alerts you need to ensure the stability and security of your on-p...

立即开始使用

增强AD安全和合规性审核。

支持和服务

产品支持

自助式工具将帮助您安装、配置产品以及进行故障排除。

支持服务

查找适当的支持级别,以满足企业的独特需求。

专业服务

从现场或异地提供的一系列可用服务中进行搜索,以最好地满足您的需求。

培训与认证

通过网络在线、现场或虚拟形式提供教师指导的培训课程。