Change Auditor 功能介紹

l架構說明





l功能說明
        Change Auditor為您的企業網絡提供全面的稽核和安全保障。Change Auditor審核在您的基礎架構中進行的活動,並通過即時警報提供發生關鍵性變化及活動的相關重要信息的詳細信息。透過此功能可以立即知道誰做了變更,包括IP地址的始發工作站,在哪裡和何時發生以及數值前後的改變。收集這些資料然後自動將信息轉化為智能且深入的稽核和管理,並降低這些日常修改的風險。

優勢包括:

l  審核整個企業的所有關鍵變化,包括Active DirectoryAzure Active DirectoryOffice 365 Exchange Online \ SharePoint Online \ OneDrive For BusinessExchangeWindows File ServersNetAppEMCSQL ServerVMware vCenterSharePointMicrosoft Skype for Business以及Fluid File Systems

l  收集用戶登入及登出活動以進行法規遵從和用戶活動追蹤。

l  預設提供自動且持續性追蹤且符合法規準則的報表,包括SOXPCIDSSHIPAAFISMAGLBA等報表。

l  通過對改變行為的即時監控以及全面的稽核數據庫,包括內建的稽核警報、報表和強大的搜索功能,從而加快問題排除。

l  主動保護(鎖定)關鍵的Active Directory物件,Exchange郵箱和Windows文件以及檔案,避免這些可能會打開安全漏洞或導致資源變成無法使用的有害變化的行為。

l  模組化方法允許對關鍵環境進行單獨的產品部署和管理,包括Active DirectoryExchangeWindows File ServersNetAppEMCSQL ServerActive Directory QueriesSharePointLogon ActivitySkype for Business

l  整合與其他Quest產品針對關鍵性的改變去追蹤,稽核,報表和警報,使用Quest Authentication Services and Quest Defender


新特色介紹

l  支援額外的平台
IT Security Search 11.3
EMC Unity 4.1.0

l  能夠稽核Azure Active Directory sign-in activity

l  能夠稽核Azure Active Directory sign-in risk events

l  New Azure Active Directory events:
Failed Azure Active Directory sign-in
Successful Azure Active Directory sign-in
Azure Active Directory - sign-in event
Active risk event detected
Active risk event status changed to closed
Closed risk event status changed to active
Closed risk event detected

l  New built-in searches:
All Azure Active Directory events in the past 7 days
All Azure Active Directory events in the past 7 days by activity
All Azure Active Directory sign-ins in the last 24 hours

All Azure Active Directory sign-in risk event changes in the past 7 days



留言

張貼留言

這個網誌中的熱門文章

1Z0-061 Oracle Database 12c: SQL Fundamentals

SELECT col1 || q'[ iven's test ]' || col2 "col name" from escape identifier WHERE job_id LIKE 'AD\_%' ESCAPE '\';  --使用\當作脫逸字元,將_當作一般的底線.使用ESCAP E來定義脫逸字元 抓前5筆資料 Select * from A order by B fetch first 5 rows only; 跳過前n筆, 抓下面m筆 offset 5 rows fetch next 5 rows only; ############################## ########### INITCAP(‘HeLLo frAnk’) -> Hello Frank CHR(70) -> F ASCII(‘F’) -> 70 ############################## ########### INSTR(‘HeLLo frAnk’,’L’) ->3 第一次出現L的位置 INSTR(‘HeLLo frAnk’,’L’,2,2) -> 4  第二次出現第二個L的位置 LPAD('HeLLo frAnk',15,'#') ->####HeLLo frAnk 左邊用#填滿到15個字元 POWER(3,2) -> 9  三的二次方 SCN_TO_TIMESTAMP TIMESTAMP_TO_SCN rank() over(order by ) SQL> CREATE TABLE t2 2 (col1 NUMBER(4) primary key, 3 col2 VARCHAR2(10), 4 col3 VARCHAR2(1) CONSTRAINT t2_col3_fk_t1_d REFERENCES t1(d), 5 col4 NUMBER NOT NULL CHECK(col4>0), 6 CONSTRAINT t2_col23_uk UNI...
閱讀完整內容

Change Auditor 6.9.4 新特點

Change Auditor 6.9.4 新特點 關於此 版 本說明 Change Auditor 為您的企業網絡提供全面的稽核和安全保障。 Change Auditor 審核在您的基礎架構中進行的活動,並通過即時警報提供發生關鍵性變化及活動的相關重要信息的詳細信息。透過此功能可以立即知道誰做了變更,包括 IP 地址的始發工作站,在哪裡和何時發生以及數值前後的改變。收集這些資料然後自動將信息轉化為智能且深入的稽核和管理,並降低這些日常修改的風險。 優勢包括: l   審核整個企業的所有關鍵變化,包括 Active Directory 、 Azure Active Directory 、 Office 365 Exchange Online \ SharePoint Online \ OneDrive For Business 、 Exchange 、 Windows File Servers 、 NetApp 、 EMC 、 SQL Server 、 VMware vCenter 、 SharePoint 、 Microsoft Skype for Business 以及 Fluid File Systems 。 l   收集用戶登入及登出活動以進行法規遵從和用戶活動追蹤。 l   預設提供自動且持續性追蹤且符合法規準則的報表,包括 SOX 、 PCIDSS 、 HIPAA 、 FISMA 、 GLBA 等報表。 l   通過對改變行為的即時監控以及全面的稽核數據庫,包括內建的稽核警報、報表和強大的搜索功能,從而加快問題排除。 l   主動保護(鎖定)關鍵的 Active Directory 物件, Exchange 郵箱和 Windows 文件以及檔案,避免這些可能會打開安全漏洞或導致資源變成無法使用的有害變化的行為。 l   模組化方法允許對關鍵環境進行單獨的產品部署和管理,包括 Active Directory 、 Exchange 、 Windows File Servers 、 NetApp 、 EMC 、 SQL Server 、 Active Directory Queries 、 SharePoint 、 Logon Activity 和 Sk...
閱讀完整內容