您需要实时了解对WindowsFile Server进行的重要更改

WindowsFile Server审核软件可以跟踪、报告重要更改并发出相关警报。MicrosoftWindows FileServer包含关键信息和敏感信息。但是，审核对特定文档的文件访问权限非常困难，导致违反信息安全策略和滥用访问权限。相关问题会导致代价高昂的服务中断和危害严重的网络停机。为了避免这些问题，您需要实时了解对WindowsFile Server进行的重要更改。ChangeAuditor for Windows File Servers可实现这一点。

ChangeAuditor for Windows File Servers是WindowsFile Server审核软件，可通过实时跟踪所有关键文件访问权限和文件夹更改来提高WindowsFileServer的安全性并增强对其的控制。您可以即时了解“执行更改的人员、更改内容、时间、地点和初始工作站”详细信息，并获得原始值和当前值，以进行快速故障排除。高效且经济实惠地控制和审核对MicrosoftWindows File Server所做的更改。

主要优势

集中式审核

通过单个控制台监控并审核多个服务器和位置的所有文件服务器更改。

直观显示

使用此款Windows文件审核软件跟踪用户和管理员活动，以及有关更改事件的原始值和当前值。

ChangeAuditor Threat Detection

通过用户行为分析主动检测内部威胁，并减少误报警报的干扰。

共享审核

通过实时捕获更改事件，确保管理员有权访问共享文件。

对象保护

提供保护，防止重要的文件和文件夹被修改或意外删除。

随时随地获得实时警报

向电子邮件地址和移动设备发送关键更改和模式警报，让您即便不在现场也能收到有关立即采取措施的提醒。

集成式事件转发

与SIEM解决方案相集成，将ChangeAuditor事件转发到Splunk、ArcSight或QRadar。

可直接呈递审核员的报告

生成全面的妥善做法报告以符合法律合规性要求（如GDPR、SOX、PCI-DSS、HIPAA、FISMA、GLBA等）。

功能

QuestInTrust集成

将此Windows文件审核软件与QuestInTrust相集成，实现20:1的压缩事件存储和集中化的Microsoft或第三方日志收集，进行解析和分析并对可疑事件（例如已知勒索软件攻击或可疑PowerShell命令）发出警报和自动执行响应操作。

增强安全洞察

将大量系统和设备中的不同IT数据关联到ITSecurity Search（一种交互搜索引擎）中，以加快安全事件响应和取证分析速度。此款WindowsFile Server审核解决方案通过丰富的可视化和事件时间表，囊括用户授权和活动、事件趋势、可疑模式等。

相关搜索

只需单击一下，便可立即访问关于您所查看更改的所有信息以及所有相关事件（例如来自特定用户和工作站的其他更改），从而消除额外的不确定因素和未知安全隐患。

出色的审核引擎

消除审核限制并捕获更改信息，而无需使用Windows提供的审核日志，从而可以更快速地生成结果并节约大量存储资源。

安全性时间表

查看、突出显示和筛选Windows环境中随时间推移顺次发生的更改事件并发现它们与其他安全事件之间的关系，从而更好地进行取证分析和做出安全事件响应。

规格

ChangeAuditor系统要求

ChangeAuditor协调器（服务器端）、ChangeAuditor客户端（客户端）、ChangeAuditor代理（服务器端）、ChangeAuditor工作站和Web客户端（可选组件）具有特定的系统要求。

ChangeAuditor协调器要求（服务器端组件）

ChangeAuditor协调器负责执行客户端和代理的请求并生成警报。

处理器

等效于四核英特尔酷睿i7或更高配置的处理器

内存

最低：8GB内存或更高配置

建议：32GB RAM或更高配置

SQLServer

最高支持以下版本的SQL数据库：

MicrosoftSQL Server 2012 SP4

MicrosoftSQL Server 2014 SP3

MicrosoftSQL Server 2016 SP2

MicrosoftSQL Server 2017

MicrosoftSQL Server 2019

具有SQL身份验证或AzureActive Directory身份验证的AzureSQL托管实例(PaaS)

注意：性能可能因网络配置、拓扑和AzureSQL托管实例配置而异。

注意：ChangeAuditor支持SQLAlwaysOn可用性组、SQL群集以及应用了行和页面压缩的数据库。

操作系统

最高支持以下版本的安装平台(x64)：

WindowsServer 2012

WindowsServer 2012 R2

WindowsServer 2016

WindowsServer 2019

WindowsServer 2022

注意：必须启用MicrosoftWindows Data Access Components (MDAC)。（MDAC是操作系统的一部分，默认情况下已启用。）

协调器软件和配置

为实现卓越的性能，Quest强烈建议：

在专用成员服务器上安装ChangeAuditor协调器。

应在单独的专用SQLServer实例上配置ChangeAuditor数据库。

注意：当ChangeAuditor数据库驻留在AzureSQL托管实例上并且选择了AzureActive Directory身份验证时，需要用于SQLServer的MicrosoftODBC Driver 17。

注意：请勿为ChangeAuditor数据库预分配固定大小。

此外，需要满足以下软件/配置要求：

协调器必须拥有与本地域和林根域中所有域控制器的LDAP和GC连接。

Microsoft.NET 4.7.1（x64版）

MicrosoftXML Parser (MSXML) 6.0（x64版）

MicrosoftSQLXML 4.0（x64版）

协调器占用空间

预计使用1GB的硬盘空间。

协调器占用的内存大小主要取决于环境、代理连接数和事件量。

估计的数据库大小因所部署的代理数量和所捕获的审核事件数量而异。

审核编辑 ：李倩