获得涵盖所有SharePoint、SharePoint Online和OneDrive for Business活动(无论在内部部署环境还是在云中)的单个关联视图。
在一个安全的集中数据库中存储审核数据,以便在SharePoint管理员和安全员工之间进行职责分离(SoD)。
跟踪对SharePoint服务器配置进行的更改以及安全更改,包括用户、权限、场、服务器、列表等。
跟踪用户和管理员的活动并提供更改活动的详细信息,以及所有更改的原始值和当前值。
按事件类型、用户帐户等缩小对多个SharePoint源的搜索结果范围,使管理员可以精确找到问题来源。
向电子邮件地址和移动设备发送关键更改和模式警报,让您即便不在现场也能收到有关立即采取措施的提醒。
通过集成Change Auditor的详细活动日志,丰富SIEM解决方案,包括Sentinel、Splunk、ArcSight、QRadar或任何支持Syslog的平台。
提供预配置的可自定义报告来满足审核员的请求,以便管理员能够快速回到常规任务。
Change Auditor协调器(服务器端)、Change Auditor客户端(客户端)、Change Auditor代理(服务器端)、Change Auditor工作站和Web客户端(可选组件)具有特定的系统要求。有关Change Auditor可以审核的所有组件和目标系统的完整系统要求与所需权限列表,请参见Change Auditor安装指南。
Change Auditor协调器负责执行客户端和代理的请求并生成警报。
等效于四核英特尔®酷睿™ i7或更高配置的处理器
最低:8 GB内存或更高配置
建议:32 GB RAM或更高配置
最高支持以下版本的SQL数据库:
注意:性能可能因网络配置、拓扑和Azure SQL托管实例配置而异。
注意:Change Auditor支持SQL AlwaysOn可用性组、SQL群集以及应用了行和页面压缩的数据库。
最高支持以下版本的安装平台(x64):
注意:必须启用Microsoft Windows Data Access Components (MDAC)。(MDAC是操作系统的一部分,默认情况下已启用。)
为实现卓越的性能,Quest强烈建议:
注意:当Change Auditor数据库驻留在Azure SQL托管实例上并且选择了Azure Active Directory身份验证时,需要用于SQL Server的Microsoft ODBC Driver 17。
注意:请勿为Change Auditor数据库预分配固定大小。
此外,需要满足以下软件/配置要求:
有关其他所需的帐户协调器最低权限,请参见Change Auditor安装指南。