Quest Change Auditor v7.0.2/7.0.3 release notes

作者: -
Quest Change Auditor Release Notes



關於Quest Change Auditor
Change Auditor為您的企業網提供全面的稽核和安全保障。
Change Auditor稽核您基礎架構中發生的活動,並通過警提供有關重要變和活動的訊息。立即知道誰進行了更改,包括IP原始工作站的地址,它在何時何地發生以及之前和之後的值。然後自動將這些訊息轉化為智能,深入的稽核和管理證— 並減少與日常修改相關的風險。
l  稽核整個企業中的所有重要更,包括Active DirectoryAzure Active DirectoryOffice365 Exchange Online \ SharePoint Online \ OneDrive For BusinessExchangeWindows File ServerNetAppEMCSQL ServerVMware vCenterSharePointMicrosoft Skype for BusinessFluid File Systems
l  收集用戶登和登活動,以便遵守規和用戶活動追蹤
l  自動執行對遵守計劃的追蹤和報告的規範,包括SOXPCIDSSHIPAAFISMAGLBA等。
l  通過全面的Audit Library即時洞察變更,加快故障排除速度內的稽核警,報告和強大的搜尋功能。
l  主動保護(lock downActive Directory關鍵對象,Exchange郵箱和Windows文件和有害的改變文件夾,可能會打開安全漏洞或導致資源變成無法使用
l  化方法允許針對關鍵環境單獨進行產品部署和管理,包括Active DirectoryExchangeWindows File ServersNetAppEMCSQL ServerActive Directory QueriesSharePointLogon ActivitySkype for Business

發行版號:7.0.2/7.0.3

新功能
·     新增與On Demand Audit整合
·     Azure Active DirectoryOffice 365功能加強
o  SharePoint online增加行事曆授權以及群組人員改變的事件
o  增加可在SharePoint onlineOneDrive for Business搜尋群組人員變更
o  能夠同時在目的以及主旨的顯示名稱搜尋額外事件欄位(Azure – Subject Sync Type, Azure – Subject Display Name, Azure – On-premises Subject, and Subject Name)
·     Threat Detection增強
o  使用UpdateCAThreatDetectionServerPowerShell命令來更新
o  在儀表表針對高風險用戶可顯示相片、顯示名稱、登入名稱、職稱、部門還有地址等資訊,當要更了解該用戶時可顯示郵件、主管郵件、職稱、部門及辦公室等資訊。
o  現在可以顯示本地時間
o  新增支援導入至Hyper-V
o  儀表板增加支援single sign-on
o  新增事件分類—“Threat Detection – Risky Users” 以及”Threat Detection – Alert”
o  增加內建搜尋條件
§ 所有事件
§ 風險用戶事件
§ 最近七天告警事件
§ 最近24小時風險用戶
§ 最近24小時告警事件
·     新增內部事件
o  變更應用程式使用者介面角色、工作以及應用程式群組
o  記錄PurgeArchive工作失敗事件
o  追蹤記錄Splunk, QRadar, ITSS以及ArcSight等訂閱事件
·     新增SIEM訂閱支援
o  增加subsystem訂閱條件
o  QRadar訂閱可使用TLS/SSL加密
o  可包含及顯示從Office 365Azure Active Directory提供的raw JSON事件
·     支援可搜尋事件可從授權模式進行(例如Active Directory, AD Query以及Exchange可選擇SSL/TLS, Kerberossimple bind等條件)
·     加強Change Auditor各元件傳輸符合FIPS compliance
·     額外平台支援
o  Windows Server 2019 for web client and Logon Activity auditing
o  Windows Server 2019 Server core(Active Directory, File System, Registry, Services, Local user and group and Exchange 2019auditing only)
o  Microsoft SharePoint Server 2016
o  Microsoft Exchange Server 2010 RU26 and RU27
o  Microsoft Exchange Server 2013 CU22 and CU23
o  Microsoft Exchange Server 2016 CU13
o  Microsoft Exchange Server 2019 and 2019 CU1
o  Microsoft SQL Server 2012 SP4 for SQL auditing
o  Microsoft SQL Server 2014 SP3 for SQL and SQL DLA auditing, and coordinator database
o  Microsoft SQL Server 2017 for SQL auditing
o  .NET 4.7.1 Framework for coordinator
o  SCOM 2012 and 2016
o  GPOADmin 5.13.5
o  Active Roles Server 7.3.2
o  EMC Inity 4.5.0
o  NetApp 9.5
o  One Identity Defender 5.9.3
o  One Identity Authentication Service 4.2
·     不再支援平台
o  Windows 7 for Change Auditor windows client
o  Windows Server 2008 R2 for all components except agents
o  SCOM 2007
修正問題
·     無法在Deployment頁面使用欄位做群組顯示
·     Change Auditor Client連到coordinator server會出現”Value cannot be null”錯誤訊息導致連線失敗


Quest Change Auditor是針對微軟平台最完整的稽核平台,除了支援on-premise外野支援雲端(Azure, Office 365),如果您想更了解相關產品資訊,歡迎您聯絡

倍力資訊 產品經理  張明仁 Martin

TEL: (02)27316868 #701


E: martinchang@mpinfo.com.tw

留言

張貼留言

這個網誌中的熱門文章

MSSQL 瘦身 : 壓縮資料庫

作者: -
圖片
資料庫經過一段時間後,經常碰到的是空間管理的問題,尤其是資料量成長太快的情況下,例如一些稽核軟體,在蒐集異動事件 Log 的行為上,非預期的發現資料量成長快速,通常會設定資料保留多久的時間,然後定期做 Purge,在第一次做 Purge 後發現奇怪的事情是,資料庫檔案為何沒有變小。如果加上空間快不夠用的情況,會有種火燒屁股的感覺。 在執行大量 Delete 後,資料庫不會立即釋放出原本占用的空間,會保留給新增進來的資料,所以看到 MDF 檔案大小並沒有變小。此時我們可以做 壓縮資料庫 ( Shrink Database ) 的動作,此行為會釋放出占用的空間。執行步驟如下: A) 使用SSMS 選取 Database > 工作 > 壓縮 > 資料庫 檔案壓縮後的最大可用空間 N%,可自行調整。此範例為10% B) 使用指令 USE [ChangeAuditor] GO DBCC SHRINKDATABASE(N'ChangeAuditor', 10 ) GO 執行壓縮資料庫會同時壓縮 MDF 與 LDF 檔案,也可以只壓縮 MDF 或只壓縮 LDF,執行步驟: 選取 Database > 工作 > 壓縮 > 檔案 此畫面可以選擇 檔案(MDF) 或 記錄檔(LDF)。
閱讀完整內容

InTrust 自動幫您蒐集 AD 帳號的登入/登出紀錄,長時間保存並保護

作者: -
圖片
基於資訊安全的考量下,電腦主機、系統伺服器、個人電腦及系統操作行為等,這些行為均需要被記錄下來,我們稱之為 Log,這些 Log 不旦需要記錄下來,且要確保保留的時間夠長以便能夠在發生問題時得以查詢。但如何確保這些重要的 Log 並長時間保存並且受到保護而不被串改呢?我們今天要討論的重點在於AD帳號在任何主機上登入及登出的行為需要被記錄下來,並且確定儲存下來的資料是正確的,最重要的是能夠在這些大量的資料中快速查到資料 (搜尋快速是很重要的)。 如何記錄所有AD帳號在伺服器上登入登出的Log,其實 Windows 有內建此功能,只是要手動把這功能 Enable 起來。 步驟如下 開啟 群組原則管理 到 網域 | Domain.com | Domain Controllers 按右鍵,選擇編輯,會跳出一個警示訊息提醒你所做的修改會套用,按「是」進入編輯 編輯畫面 到 電腦設定 | 原則 | Windows 設定 | 安全性設定 | 本機原則 | 稽核原則 設定「稽核帳號登入事件」 勾選如下畫面,套用 接著是透過 InTrust 這個工具來蒐集 DC 上的 Log 在 InTrust 安裝完成後,開啟 InTrust Manager,透過以下設定步驟,將 DC 新增進來 選擇要蒐集的主機 → Domain Controller 接著安裝Agent,安裝完之後便會開始蒐集 Log。到這裡就算設定完成囉,步驟其實很簡單。 接著我們關心的就如何查找這些紀錄,InTrust 的工具 Repository Viewer 提供方便的搜尋功能,我們來看看能如何做搜尋,查到我們想要找的資料。 下圖就是 Repository Viewer 的畫面,左邊預設幫你分類了幾個項目,右邊則是顯示結果。 我們可以透過右邊畫面中的欄位進行搜尋,也可利用下方 Search Filter 頁籤新增搜尋的條件。 舉例:我想找到 admin01 這個帳號在所有伺服器上是否有做登入/登入的行為,如何查找? 將 Who 這個條件勾選進來,畫面中下方便可輸入帳號當作搜尋的條件。 條件輸入後,剪輯右上方的 Go 開始進行搜尋,並將結果顯示出來。 點擊其中任一事...
閱讀完整內容

[SAP] 什麼是SAP? R/3 and S/4 是什麼意思? 差別在哪? (勿轉臉書)

作者: -
圖片
什麼是SAP? SAP 是 Systems Applications and Products in Data Processing 的縮寫。 R/3 and S/4 是什麼意思?  差別在哪? 如果我們去搜尋一下,可以發現更多的名詞。譬如 SAP R/2 SAP R/3 SAP ECC SAP Business Suite on HANA SAP S/4 HANA SAP S/4 HANA on cloud 白話來說,這些都是SAP ERP系統的版本,例如 基於SAP Main frame的ERP系統稱為SAP R/2。 在1997年,當SAP轉換到client server架構時,它被稱為SAP R/3 (3 Tier Architecture)。然後在一段時間內,它也被稱為MySAP business suite。 隨後SAP推出了6.0的新版本,並將其更名為ECC (ERP Core Component)。 在6.0之後,SAP推出了HANA數據庫,並將其ERP產品遷移到了HANA。然後ECC(ERP產品)被重命名為 S/4 HANA。 如果不想使用S/4 HANA 但仍想使用HANA的功能或提高效能,則可以選擇 SAP Business Suite on HANA,這是S/4 HANA 和 ECC 6 EHP7之間的版本。 S/4 HANA 也可以在雲上使用,它被稱為S/4 HANA cloud,它與 on premise 幾乎相同,但有一些限制 (Cloud)。 簡而言之,這些都是SAP ERP系統的不同版本,當然還有一些功能和架構上的演進。 版本推出的順序大約是這樣: SAP R/1 → SAP R/2 → SAP R/3 → SAP ECC → SAP Business Suite on HANA → SAP S/4 HANA → SAPS/4 HANA Cloud SAP S/4 HANA 於2015年2月發佈,是SAP公司繼SAP R/3和SAP ECC之後的第4代ERP產品。S/4 HANA主要有以下三個版本: Public Cloud Managed Cloud On-Premise SAP Business Su...
閱讀完整內容