使用此Exchange审核软件获得对所有Exchange和Office 365活动的单个关联视图,以及对所有更改的可见性,无论其位于内部部署环境还是在云环境中。
跟踪用户和管理员的活动并提供更改活动的详细信息,以及所有更改的原始值和当前值。
针对非所有者访问过的邮箱所发生的任何更改进行审核,从而增强安全性与合规性。
使用此Exchange审核软件防止除邮箱所有者以外的任何其他人访问敏感或重要邮箱。
向电子邮件地址和移动设备发送关键更改和模式警报,让您即便不在现场也能收到有关立即采取措施的提醒。
通过集成Change Auditor的详细活动日志,丰富SIEM解决方案,包括Sentinel、Splunk、ArcSight、QRadar或任何支持Syslog的平台。
生成妥善做法报告以符合法律合规性要求(如GDPR、SOX、PCI-DSS、HIPAA、FISMA、GLBA等)。
捕获更改信息,且无需Microsoft提供的Exchange审核日志,从而更快生成结果并节省大量存储。
Change Auditor协调器(服务器端)、Change Auditor客户端(客户端)、Change Auditor代理(服务器端)、Change Auditor工作站和Web客户端(可选组件)具有特定的系统要求。有关Change Auditor可以审核的所有组件和目标系统的完整系统要求与所需权限列表,请参见Change Auditor安装指南。
Change Auditor协调器负责执行客户端和代理的请求并生成警报。
等效于四核英特尔®酷睿™ i7或更高配置的处理器
最低:8 GB内存或更高配置
建议:32 GB RAM或更高配置
最高支持以下版本的SQL数据库:
注意:性能可能因网络配置、拓扑和Azure SQL托管实例配置而异。
注意:Change Auditor支持SQL AlwaysOn可用性组、SQL群集以及应用了行和页面压缩的数据库。
最高支持以下版本的安装平台(x64):
注意:必须启用Microsoft Windows Data Access Components (MDAC)。(MDAC是操作系统的一部分,默认情况下已启用。)
为实现卓越的性能,Quest强烈建议:
注意:当Change Auditor数据库驻留在Azure SQL托管实例上并且选择了Azure Active Directory身份验证时,需要用于SQL Server的Microsoft ODBC Driver 17。
注意:请勿为Change Auditor数据库预分配固定大小。
此外,需要满足以下软件/配置要求:
有关其他所需的帐户协调器最低权限,请参见Change Auditor安装指南。