Change Auditor for SQL Server可讓您輕鬆安全地執行資料庫審核。該工具可實時跟踪、審核和報告對Microsoft SQL Server權限、訪問、配置和數據的更改，並發出相關警報。通過簡單的術語描述更改事件，以便消除審核複雜性並節省時間。

集中式審核:
提供從單一位置管理，監控和審核所有Microsoft SQL Server更改的功能，將對多個服務器和位置的管理精簡至一個簡單易用的控制台內。

直觀顯示:
跟踪用戶和管理員的活動並提供詳細信息（包括更改事件的執行人員，內容，時間，位置，相關工作站及其更改原因以及所有更改的原始值和當前值）。

Data Level事件稽核:
稽核對資料庫和Table的異動。可以稽核的事件包括Column, Procedure, Table, View, Trigger等新增、刪除、修改。所以異動都可以提供相關詳細資訊，包括""""執行人員、內容、時間、地點和初始工作站""""詳細資訊。

通過IT安全搜索提高洞察力:
將大量系統和設備中的不同的IT數據關聯到交互搜索引擎中，以加快安全事件響應和取證分析速度。通過豐富的可視化和事件時間表囊括用戶授權和活動，事件趨勢，可疑模式等。

高性能審核引擎
可消除審核限制並捕獲更改信息，而無需使用本地審核日誌，從而可以更快速地生成結果並節約大量存儲資源。

可直接呈遞審核員的報告
生成全面的報告，以符合GDPR，SOX，PCI-DSS，HIPAA，FISMA，GLBA等法規的最佳實踐和法規合規性要求。

集成的事件轉發
輕鬆與SIEM解決方案相集成，將改變Auditor事件轉發到Splunk，HP Arcsight或IBM QRadar。此外，Change Auditor還與Quest InTrust相集成實現長期20：1的壓縮事件存儲並聚合本機或第三方日誌，以降低SIEM轉發的存儲成本和創建高度壓縮的日誌存儲庫。

基於角色的訪問
配置訪問權限，以便審核員無需更改任何應用程序配置即可運行搜索和報告，同時也無需管理員花費時間提供協助。

相關搜索
只需單擊一下，便可立即訪問關於您所查看更改的所有信息以及所有相關事件（例如來自特定用戶和工作站的其他更改），從而消除額外的不確定因素和未知安全隱患。

隨時隨地獲得實時警報
向電子郵件地址和移動設備發送關鍵更改和模式警報，以提醒立即採取措施，讓您即便不在現場也能針對威脅更快做出響應。

事件歸檔
安排將兩種舊數據歸檔到歸檔資料庫，讓企業能夠在線保留關鍵數據及相關數據，同時改進搜索和數據檢索的整體性能。

系統要求：
CPU：2.4GHz 四核以上,
記憶體：8GB以上,
硬碟空間：1GB以上
作業系統(x64)：Windows Server 2008 R2 SP1以上
儲存資料庫：SQL Server 2008 R2 SP3以上