Erkennen Sie gängige Kerberos-Authentifizierungsschwachstellen, die bei Golden-Ticket-/Pass-the-Ticket-Angriffen ausgenutzt werden, und geben Sie entsprechende Warnmeldungen aus.
Erkennen Sie Anwendungen, die weiterhin weniger sichere NTLM-Authentifizierungen verwenden.
Prüfen Sie alle Anmeldeaktivitäten in Active Directory, von der Anmeldung bis zur Abmeldung, einschließlich aller dazwischenliegenden Aktivitäten (in Verbindung mit anderen Change Auditor Modulen).
Sehen Sie sich alle AD-An-/Abmeldungen, Azure AD-Anmeldungen und Office 365-Aktivitäten gemeinsam in On Demand Audit an, das auch flexible Suchmöglichkeiten und eine umfangreiche Visualisierung bietet.
Von der vorausschauenden Bewertung von Schwachstellen bis hin zur Erkennung von Angriffen und der Überwachung kompromittierter Konten – Change Auditor steht Ihnen auf Schritt und Tritt zur Seite.
Durch die Integration mit SIEM-Lösungen können Sie Change Auditor Ereignisse an Sentinel, Splunk, ArcSight, QRadar oder jede beliebige Plattform mit Unterstützung für Syslog weiterleiten.
Erstellen Sie umfassende Berichte zur Unterstützung der Compliance von DSGVO, PCI DSS, HIPAA, SOX, FISMA/NIST, GLBA und vielen mehr.
Senden Sie Warnmeldungen über kritische Benutzeranmeldungen in Active Directory per E-Mail und an Mobilgeräte, damit Sie sofortige Maßnahmen veranlassen können, selbst wenn Sie nicht vor Ort sind.
Es gibt spezielle Systemanforderungen für den Change Auditor Coordinator (Serverkomponente), den Change Auditor Client (Client-Komponente), den Change Auditor Agent (Serverkomponente) und den Change Auditor Workstation- und Web-Client (optionale Komponenten). Eine vollständige Liste der Systemanforderungen und erforderlichen Berechtigungen für alle Komponenten und Zielsysteme, die mithilfe von Change Auditor auditiert werden können, finden Sie im Installationshandbuch für Change Auditor.
Change Auditor Coordinator ist für Client- und Agent-Anfragen und die Generierung von Warnmeldungen verantwortlich.
Quad-Core Intel® Core™ i7 (oder ähnlich) oder höher
Minimum: 8 GB RAM oder mehr
Empfohlen: 32 GB RAM oder mehr
SQL-Datenbanken werden bis zu den folgenden Versionen unterstützt:
HINWEIS: Die Leistung kann je nach Netzwerkkonfiguration, Topologie und Azure SQL Managed Instance-Konfiguration variieren.
HINWEIS: Change Auditor unterstützt SQL AlwaysOn-Verfügbarkeitsgruppen, SQL-Cluster sowie Datenbanken mit aktivierter Zeilen- und Seitenkomprimierung.
Installationsplattformen (x64) werden bis zu den folgenden Versionen unterstützt:
HINWEIS: Microsoft Windows Data Access Components (MDAC) muss aktiviert sein. (MDAC ist Teil des Betriebssystems und standardmäßig aktiviert.)
Für eine optimale Leistung empfiehlt Quest Folgendes:
HINWEIS: Wenn sich die Change Auditor Datenbank auf einer Azure SQL Managed Instance befindet und die Azure Active Directory-Authentifizierung aktiviert wurde, ist Microsoft ODBC Driver 17 for SQL Server erforderlich.
HINWEIS: Weisen Sie vorab KEINE feste Größe für die Change Auditor Datenbank zu.
Darüber hinaus ist die folgende Software/Konfiguration erforderlich:
Weitere für Account Coordinator erforderliche Mindestberechtigungen finden Sie im Installationshandbuch für Change Auditor.