Change Auditor 6.9.4 新特點 (稽核異動紀錄工具)

作者: -
關於此本說明

Change Auditor為您的企業網絡提供全面的稽核和安全保障。Change Auditor審核在您的基礎架構中進行的活動,並通過即時警報提供發生關鍵性變化及活動的相關重要信息的詳細信息。透過此功能可以立即知道誰做了變更,包括IP地址的始發工作站,在哪裡和何時發生以及數值前後的改變。收集這些資料然後自動將信息轉化為智能且深入的稽核和管理,並降低這些日常修改的風險。

優勢包括:
l  審核整個企業的所有關鍵變化,包括Active DirectoryAzure Active DirectoryOffice 365 Exchange Online \ SharePoint Online \ OneDrive For BusinessExchangeWindows File ServersNetAppEMCSQL ServerVMware vCenterSharePointMicrosoft Skype for Business以及Fluid File Systems
l  收集用戶登入及登出活動以進行法規遵從和用戶活動追蹤。
l  預設提供自動且持續性追蹤且符合法規準則的報表,包括SOXPCIDSSHIPAAFISMAGLBA等報表。
l  通過對改變行為的即時監控以及全面的稽核數據庫,包括內建的稽核警報、報表和強大的搜索功能,從而加快問題排除。
l  主動保護(鎖定)關鍵的Active Directory物件,Exchange郵箱和Windows文件以及檔案,避免這些可能會打開安全漏洞或導致資源變成無法使用的有害變化的行為。
l  模組化方法允許對關鍵環境進行單獨的產品部署和管理,包括Active DirectoryExchangeWindows File ServersNetAppEMCSQL ServerActive Directory QueriesSharePointLogon ActivitySkype for Business
l  整合與其他Quest產品針對關鍵性的改變去追蹤,稽核,報表和警報,使用Quest Authentication Services and Quest Defender



新特色介紹

l  支援額外的平台
 IT Security Search 11.3
 EMC Unity 4.1.0
l  能夠稽核Azure Active Directory sign-in activity
l  能夠稽核Azure Active Directory sign-in risk events
l  New Azure Active Directory events:
 Failed Azure Active Directory sign-in
 Successful Azure Active Directory sign-in
 Azure Active Directory - sign-in event
 Active risk event detected
 Active risk event status changed to closed
 Closed risk event status changed to active
 Closed risk event detected
l  New built-in searches:
 All Azure Active Directory events in the past 7 days
 All Azure Active Directory events in the past 7 days by activity
 All Azure Active Directory sign-ins in the last 24 hours
 All Azure Active Directory sign-in risk event changes in the past 7 days




已解決問題

以下是此版本中解決的問題的列表。
Resolved Issues
Issue ID
如果DC上有安裝Windows Update KB022726,當有AD物件受Change Auditor保護時而要修改時,ADUC會停止運作的問題。

使用者無法連接到Exchange Mailboxes,這種情況發生在當Agent是安裝在Exchange 2013且此主機有啟用MAPI over HTTP的功能時。

AD查詢條件無法抓取的問題,此問題發生在有安裝Windows Update KB4015217KB4015550Windows Server 2016Windows Server 2012 R2Window 2012DC主機上。

本機使用者和群組的功能不正常,此問題發生在Windows Server 2012 R2Windows Server 2012Windows 2008 R2的主機上且有安裝以下更新:
 Windows Server 2008R2 - KB4019264
 Windows Server 2012 - KB4019216
 Windows Server 2012R2 - KB4019215
9497


11326



8028
9204


7910




留言

張貼留言

這個網誌中的熱門文章

MSSQL 瘦身 : 壓縮資料庫

作者: -
圖片
資料庫經過一段時間後,經常碰到的是空間管理的問題,尤其是資料量成長太快的情況下,例如一些稽核軟體,在蒐集異動事件 Log 的行為上,非預期的發現資料量成長快速,通常會設定資料保留多久的時間,然後定期做 Purge,在第一次做 Purge 後發現奇怪的事情是,資料庫檔案為何沒有變小。如果加上空間快不夠用的情況,會有種火燒屁股的感覺。 在執行大量 Delete 後,資料庫不會立即釋放出原本占用的空間,會保留給新增進來的資料,所以看到 MDF 檔案大小並沒有變小。此時我們可以做 壓縮資料庫 ( Shrink Database ) 的動作,此行為會釋放出占用的空間。執行步驟如下: A) 使用SSMS 選取 Database > 工作 > 壓縮 > 資料庫 檔案壓縮後的最大可用空間 N%,可自行調整。此範例為10% B) 使用指令 USE [ChangeAuditor] GO DBCC SHRINKDATABASE(N'ChangeAuditor', 10 ) GO 執行壓縮資料庫會同時壓縮 MDF 與 LDF 檔案,也可以只壓縮 MDF 或只壓縮 LDF,執行步驟: 選取 Database > 工作 > 壓縮 > 檔案 此畫面可以選擇 檔案(MDF) 或 記錄檔(LDF)。
閱讀完整內容

InTrust 自動幫您蒐集 AD 帳號的登入/登出紀錄,長時間保存並保護

作者: -
圖片
基於資訊安全的考量下,電腦主機、系統伺服器、個人電腦及系統操作行為等,這些行為均需要被記錄下來,我們稱之為 Log,這些 Log 不旦需要記錄下來,且要確保保留的時間夠長以便能夠在發生問題時得以查詢。但如何確保這些重要的 Log 並長時間保存並且受到保護而不被串改呢?我們今天要討論的重點在於AD帳號在任何主機上登入及登出的行為需要被記錄下來,並且確定儲存下來的資料是正確的,最重要的是能夠在這些大量的資料中快速查到資料 (搜尋快速是很重要的)。 如何記錄所有AD帳號在伺服器上登入登出的Log,其實 Windows 有內建此功能,只是要手動把這功能 Enable 起來。 步驟如下 開啟 群組原則管理 到 網域 | Domain.com | Domain Controllers 按右鍵,選擇編輯,會跳出一個警示訊息提醒你所做的修改會套用,按「是」進入編輯 編輯畫面 到 電腦設定 | 原則 | Windows 設定 | 安全性設定 | 本機原則 | 稽核原則 設定「稽核帳號登入事件」 勾選如下畫面,套用 接著是透過 InTrust 這個工具來蒐集 DC 上的 Log 在 InTrust 安裝完成後,開啟 InTrust Manager,透過以下設定步驟,將 DC 新增進來 選擇要蒐集的主機 → Domain Controller 接著安裝Agent,安裝完之後便會開始蒐集 Log。到這裡就算設定完成囉,步驟其實很簡單。 接著我們關心的就如何查找這些紀錄,InTrust 的工具 Repository Viewer 提供方便的搜尋功能,我們來看看能如何做搜尋,查到我們想要找的資料。 下圖就是 Repository Viewer 的畫面,左邊預設幫你分類了幾個項目,右邊則是顯示結果。 我們可以透過右邊畫面中的欄位進行搜尋,也可利用下方 Search Filter 頁籤新增搜尋的條件。 舉例:我想找到 admin01 這個帳號在所有伺服器上是否有做登入/登入的行為,如何查找? 將 Who 這個條件勾選進來,畫面中下方便可輸入帳號當作搜尋的條件。 條件輸入後,剪輯右上方的 Go 開始進行搜尋,並將結果顯示出來。 點擊其中任一事...
閱讀完整內容

[SAP] 什麼是SAP? R/3 and S/4 是什麼意思? 差別在哪? (勿轉臉書)

作者: -
圖片
什麼是SAP? SAP 是 Systems Applications and Products in Data Processing 的縮寫。 R/3 and S/4 是什麼意思?  差別在哪? 如果我們去搜尋一下,可以發現更多的名詞。譬如 SAP R/2 SAP R/3 SAP ECC SAP Business Suite on HANA SAP S/4 HANA SAP S/4 HANA on cloud 白話來說,這些都是SAP ERP系統的版本,例如 基於SAP Main frame的ERP系統稱為SAP R/2。 在1997年,當SAP轉換到client server架構時,它被稱為SAP R/3 (3 Tier Architecture)。然後在一段時間內,它也被稱為MySAP business suite。 隨後SAP推出了6.0的新版本,並將其更名為ECC (ERP Core Component)。 在6.0之後,SAP推出了HANA數據庫,並將其ERP產品遷移到了HANA。然後ECC(ERP產品)被重命名為 S/4 HANA。 如果不想使用S/4 HANA 但仍想使用HANA的功能或提高效能,則可以選擇 SAP Business Suite on HANA,這是S/4 HANA 和 ECC 6 EHP7之間的版本。 S/4 HANA 也可以在雲上使用,它被稱為S/4 HANA cloud,它與 on premise 幾乎相同,但有一些限制 (Cloud)。 簡而言之,這些都是SAP ERP系統的不同版本,當然還有一些功能和架構上的演進。 版本推出的順序大約是這樣: SAP R/1 → SAP R/2 → SAP R/3 → SAP ECC → SAP Business Suite on HANA → SAP S/4 HANA → SAPS/4 HANA Cloud SAP S/4 HANA 於2015年2月發佈,是SAP公司繼SAP R/3和SAP ECC之後的第4代ERP產品。S/4 HANA主要有以下三個版本: Public Cloud Managed Cloud On-Premise SAP Business Su...
閱讀完整內容