Change Auditor for AD& Logon 協助確保混合AD環境安全、合規且受控。跟蹤、審核、報告所有重要的配置更改並發出警報。借助安全威脅監控，主動保護各種物件並即時跟蹤所有更改。您可以從單一中央主控台輕鬆安裝、部署
和管理您的環境。

正規化5W審核詳細資訊:
將加密的本機日誌轉換為簡單的規範化格式，突出顯示人物、事件、時間、地點、工作站詳細資訊以及事件前後的紀錄。防止對關鍵AD對象進行更改，例如意外刪除組織單元(OU)和修改GPO設置。

稽核員專用報告:
正規化並關聯所有系統的事件，提供用戶和管理員取得完整且即時的變更紀錄，並可深入取證和綜合報告
產生安全性最佳實務及法規遵循命令規範的完備報告，包括 SOX、PCI-DSS、HIPAA、FISMA、GLBA 等。

以IT Security Search提升洞察能力:
將來自多個系統和裝置，且種類各異的 IT 資料整合至互動式搜尋引擎，以加快資安事件回應和鑑識調查分析的速度。 透過豐富的視覺效果和事件時間軸，將使用者權利和活動、事件趨勢、可疑模式等資訊一一納入。

簡化調查工作:
擷取帳戶鎖定事件的原始 IP 位址和工作站名稱，並透過互動式時間軸檢視相關的登入和存取嘗試。這有助於簡化內部和外部安全性威脅的偵測和調查。

高效能稽核引擎:
消除稽核限制，並擷取存取和安全性事件，完全不需要原生的稽核日誌，因此可加速獲得結果和進行事件回應。

整合式事件轉送:
可輕鬆整合各種解決方案，以充分運用 Change Auditor 的記錄，包括：將 Change Auditor 事件轉送至 Splunk、HP Arcsight 或 IBM QRadar，以整合 SIEM 解決方案。整合 Quest InTrust，以壓縮率為 20:1 的長期事件儲存和彙總原生或協力廠商記錄，以降低 SIEM 轉送的儲存成本，並建立高度壓縮的記錄存放庫。

在外活動也能即時獲得警示:
接收重大變更與圖案警示至電子郵件和行動裝置，提醒您立即採取行動，讓您迅速對威脅做出回應，即使不在現場也不錯過第一時機。

角色式存取:
設定存取權，讓稽核員不必變更任何應用程式組態，也不必要求 IT 管理員撥冗協助，即可搜尋並回報。

網頁式存取和儀表板報告:
使用網頁瀏覽器隨處搜尋安全性及存取事件，並建立針對性儀表板，使高層管理者與稽核員無須瞭解架構或管理方式也能夠迅速存取所需的資訊。

Change Auditor for AD & Logon 包含以下模組
Change Auditor for AD
Change Auditor for Logon Activity

系統要求:
CPU：2.4GHz 四核以上
記憶體：8GB以上
硬碟空間：1GB以上
作業系統(x64)：Windows Server 2012以上"
儲存資料庫：SQL Server Standard 2012 SP4以上