检测在黄金票据/票据传递攻击期间使用的常见Kerberos身份验证漏洞,并发出相应警报。
检测仍在使用安全性较低的NTLM身份验证的应用程序。
审核Active Directory帐户登录,从登录到注销以及其间的所有操作都包括在内(与其他Change Auditor模块结合使用时)。
在On Demand Audit中,通过灵活的搜索和丰富的可视化功能来查看所有AD登录/注销、Azure AD登录以及Office 365活动。
从前期漏洞评估到入侵检测和受损帐户监控,Change Auditor全程为您保驾护航。
与SIEM解决方案相集成,将Change Auditor事件转发到Sentinel、Splunk、ArcSight、QRadar或任何支持Syslog的平台。
生成全面的报告以符合GDPR、PCI DSS、HIPAA、SOX、FISMA/NIST、GLBA等法规的合规性要求。
向电子邮件地址和移动设备发送关键Active Directory用户登录报告警报,让您即便不在现场也能收到有关立即采取措施的提醒。
Change Auditor协调器(服务器端)、Change Auditor客户端(客户端)、Change Auditor代理(服务器端)、Change Auditor工作站和Web客户端(可选组件)具有特定的系统要求。有关Change Auditor可以审核的所有组件和目标系统的完整系统要求与所需权限列表,请参见Change Auditor安装指南。
Change Auditor协调器负责执行客户端和代理的请求并生成警报。
等效于四核英特尔®酷睿™ i7或更高配置的处理器
最低:8 GB内存或更高配置
建议:32 GB RAM或更高配置
最高支持以下版本的SQL数据库:
注意:性能可能因网络配置、拓扑和Azure SQL托管实例配置而异。
注意:Change Auditor支持SQL AlwaysOn可用性组、SQL群集以及应用了行和页面压缩的数据库。
最高支持以下版本的安装平台(x64):
注意:必须启用Microsoft Windows Data Access Components (MDAC)。(MDAC是操作系统的一部分,默认情况下已启用。)
为实现卓越的性能,Quest强烈建议:
注意:当Change Auditor数据库驻留在Azure SQL托管实例上并且选择了Azure Active Directory身份验证时,需要用于SQL Server的Microsoft ODBC Driver 17。
注意:请勿为Change Auditor数据库预分配固定大小。
此外,需要满足以下软件/配置要求:
有关其他所需的帐户协调器最低权限,请参见Change Auditor安装指南。