|

Change Auditor for EMC

intel® core™
SEMANA DO SERVIDOR: Servidores com preço especial e frete grátis para todo o Brasil! Aproveite

Controle, auditoria, relatórios e alertas para alterações importantes.

Ajuda a garantir a segurança, a conformidade e o controle de arquivos e pastas.


 
Software Change Auditor for EMC

 

 
Ferramenta de servidor da EMC para controlar, auditar, criar relatórios e gerar alertas sobre alterações importantes

O ChangeAuditor for EMC fornece controle, auditoria, criação de relatórios e geração de alertas em tempo real para todas as alterações com o objetivo de ajudar a garantir a segurança, a conformidade e o controle de arquivos e pastas. O ChangeAuditor for EMC permite que os administradores monitorem, criem relatórios e analisem eventos e alterações sem a complexidade e o receio de surgirem dúvidas de segurança desconhecidas. Você saberá imediatamente quem fez quais alterações, quando e onde, além da workstation de origem, para melhorar a segurança de EMC. Em seguida, poderá gerar automaticamente análises forenses inteligentes e detalhadas para todos os eventos de alterações, o que oferece uma imagem completa da auditoria

Recursos

Exibição imediata

Controla a atividade de administradores e usuários com informações detalhadas que incluem quem, o que, quando, onde, de qual workstation e o porquê dos eventos de alterações, além dos valores originais e atuais de todas as alterações.  

Alertas em tempo real e em qualquer lugar
Envia alertas críticos de padrão e alteração para e-mails e dispositivos móveis com a solicitação de uma ação imediata, o que permite que você responda mais rapidamente a ameaças mesmo quando não estiver no local.

Mecanismo de auditoria de alto desempenho
Elimina as limitações de auditoria e captura informações sobre alterações sem a necessidade de registros de auditoria nativa, o que oferece resultados mais rápidos e economias significativas de recursos de armazenamento.

Auditoria centralizada
Permite gerenciar, monitorar e auditar todas as alterações no servidor de arquivos a partir de um único local, o que torna eficiente o gerenciamento de vários servidores e locais em um único console fácil de usar.

Relatórios prontos para o auditor
Gera relatórios abrangentes para melhores práticas e exigências de conformidade com normas para SOX, PCI-DSS, HIPAA, FISMA, GLBA e outras.

Acesso baseado em função
Configura o acesso para que os auditores executem pesquisas e relatórios sem fazer alterações de configuração no aplicativo e sem exigir assistência ou consumir tempo do administrador.

Cronologia de eventos
Permite visualizar, realçar e filtrar os eventos de alteração e a relação de outros eventos ao longo do tempo em ordem cronológica no seu ambiente Windows, o que proporciona uma melhor compreensão e análise forense desses eventos e tendências.

Pesquisas relacionadas
Fornece acesso instantâneo com um único clique a todas as informações sobre a alteração visualizada e todos os eventos relacionados, como, por exemplo, as outras alterações que vieram de workstations e usuários específicos, o que elimina suposições adicionais e dúvidas de segurança desconhecidas.

Acesso baseado na Web com relatórios em painel
Pesquisa de qualquer lugar através de um navegador da Web e cria relatórios de painel de destino para fornecer à gerência superior e aos auditores acesso às informações necessárias, sem ter de entender sobre arquitetura ou administração
  • Requisitos do sistema do ChangeAuditor 6.8


    Antes de instalar o ChangeAuditor 6.8, verifique se o seu sistema atende aos seguintes requisitos mínimos de hardware e software.
    Coordenador do ChangeAuditor (componente do servidor)
    Cliente do ChangeAuditor (componente client-side)
    Agente do ChangeAuditor (componente do servidor)
    Requisitos de auditoria do Authentication Services
    Requisitos de auditoria de armazenamento em cloud
    Requisitos de auditoria do Defender
    Requisitos de auditoria do EMC®
    Requisitos de auditoria do Exchange Server
    Requisitos de auditoria do Fluid File System
    Requisitos de auditoria do Logon Activity
    Requisitos de auditoria do Lync
    Requisitos de auditoria do NetApp
    Requisitos de auditoria do Office 365™ Exchange Online
    Requisitos de auditoria do SharePoint®
    Requisitos de auditoria do SonicWALL
    Requisitos de auditoria do SQL Server®
    Requisitos de auditoria do nível de dados do SQL Server®
    Requisitos de auditoria do VMware®
    Agente de workstation do ChangeAuditor (componente opcional)
    Cliente Web do ChangeAuditor (componente opcional)

    Coordenador do ChangeAuditor (componente do servidor)


    O coordenador do ChangeAuditor é responsável por atender às solicitações do cliente e do agente, além de gerar alertas.

    Requisitos do coordenador
    Processador

    Intel® Core™ i7 de 4 núcleos, equivalente ou superior

    Memória
    Mínimo: 8 GB de RAM ou superior
    Recomendado: 32 GB de RAM ou superior

    SQL Server
    Bancos de dados do SQL com suporte até as seguintes versões:

    Microsoft® SQL Server® 2008 SP4
    Microsoft SQL Server 2008 R2 SP3
    Microsoft SQL Server 2012 SP3
    Microsoft SQL Server 2014 SP1

    NOTA:
    o ChangeAuditor não oferece suporte à tecnologia de alta disponibilidade do SQL, com exceção dos clusters.

    Plataformas de instalação com suporte até as seguintes versões:
    Windows Server 2008 SP2 x64
    Windows Server 2008 R2 SP1 x64
    Windows Server 2012 (Essentials, Standard e Datacenter) x64
    Windows Server 2012 R2 (Essentials, Standard e Datacenter) x64

    NOTA: o Microsoft Windows Data Access Components (MDAC) deve estar ativado. (O MDAC faz parte do sistema operacional e está ativado por padrão.)

    NOTA: o Microsoft Windows Small Business Server 2008 e 2011 NÃO têm suporte.

    NOTA: o Microsoft Windows Server 2012 Foundation Edition NÃO tem suporte.

    Software e configuração do coordenador
    Para obter o melhor desempenho, a Dell recomenda que:
    O coordenador do ChangeAuditor seja instalado em um servidor membro dedicado.
    O banco de dados do ChangeAuditor seja configurado em uma instância separada e dedicada do SQL Server.

    NOTA: NÃO aloque previamente um tamanho fixo para o banco de dados do ChangeAuditor. Além disso, os seguintes softwares/configurações são necessários:

    O coordenador deve ter conectividade do protocolo LDAP e GC a todos os controladores de domínio no domínio local e no domínio raiz da floresta.
    Versão x64 do Microsoft .NET 4.5.2 ou superior
    Versão x64 do Microsoft XML Parser (MSXML) 6.0
    Versão x64 do Microsoft SQLXML 4.0

    Espaço ocupado do coordenador
    Estimativa de uso do espaço em disco rígido: 1 GB
    O uso de RAM do coordenador depende muito do ambiente, do número de conexões de agente e do volume de eventos.
    A estimativa de tamanho do banco de dados dependerá do número de agentes implantados e dos eventos auditados capturados.

    Permissões mínimas do coordenador

    Conta de usuário com a instalação do coordenador em execução
    A conta de usuário que executará a instalação do coordenador precisa ter as permissões apropriadas para executar as seguintes tarefas no servidor de destino:
    Permissões do Windows para criar e modificar os valores de registro.
    Permissões administrativas do Windows para instalar software e interromper/iniciar serviços.

    NOTA: a conta de usuário que executar a instalação deve ser membro do grupo Administradores do domínio no domínio no qual o coordenador está instalado.

    Conta de serviço com o serviço do coordenador (LocalSystem por padrão) em execução
    A conta de serviço com o serviço do coordenador em execução deve ter as seguintes permissões:
    Permissões do Active Directory® para criar e modificar objetos SCP (Service Connection Point, Ponto de Conexão de Serviço) no objeto do computador que executará o coordenador do ChangeAuditor.
    Permissões de administrador local no servidor do coordenador.

    NOTA: se você tiver o coordenador em uma conta de serviço (em vez de LocalSystem), use um perfil de conexão manual que especifique o endereço IP do servidor que hospeda o coordenador do ChangeAuditor sempre que você iniciar o cliente do ChangeAuditor. Consulte a ajuda on-line ou o Guia do usuário do Dell™ ChangeAuditor para obter mais informações sobre como definir e selecionar um perfil de conexão.

    Conta de acesso do banco de dados do SQL Server especificada durante a instalação
    Crie uma conta que será utilizada pelo servidor do coordenador de forma contínua para acessar o banco de dados do SQL Server. Essa conta deve ter um login do SQL e receber as seguintes permissões de SQL:
    Deve ter a função db_owner atribuída no banco de dados do ChangeAuditor
    Deve ter a função dbcreator atribuída do SQL Server

    Cliente do ChangeAuditor (componente client-side)


    O cliente do ChangeAuditor conecta-se a um coordenador do ChangeAuditor e consulta o banco de dados de eventos auditados em busca dos resultados desejados.

    Requisitos do cliente
    Processador
    Intel® Core™ i5 de 2 núcleos, equivalente ou superior

    Memória
    Mínimo:
    4 GB de RAM ou superior
    Recomendado: 8 GB de RAM ou superior

    Plataformas de instalação com suporte até as seguintes versões
    Windows Server 2008 SP2 x64
    Windows Server 2008 R2 SP1 x64
    Windows Server 2012 (Standard, Essentials e Datacenter) x64
    Windows Server 2012 R2 (Standard, Essentials e Datacenter) x64
    Windows 7 SP1 (Pro, Enterprise e Ultimate) x64
    Windows 8 e 8.1 (Pro e Enterprise) x64

    NOTA: o Microsoft® Data Access Components (MDAC) deve estar ativado. O MDAC faz parte do sistema operacional e é ativado por padrão.

    NOTA: o Microsoft Windows Small Business Server 2008 e 2011 NÃO têm suporte.

    NOTA: o Microsoft Windows Server 2012 Foundation Edition NÃO tem suporte.
     
    Software e configuração do cliente
    Versão x64 do Microsoft .NET 4.5.2 ou superior
    Versão x64 do Microsoft XML Parser (MSXML) 6.0
    Versão x64 do Microsoft SQLXML 4.0

    Espaço ocupado do cliente
    Estimativa de uso do espaço em disco rígido: 140 MB
    Estimativa de uso da memória física (RAM): 150 - 500 MB
    O uso de RAM do cliente depende do número de guias abertas.

    NOTA: as consultas que retornam um grande volume de dados podem fazer o cliente utilizar a quantidade de memória necessária para armazenar os resultados na RAM.

    Agente do ChangeAuditor (componente do servidor)


    É possível implantar um agente do ChangeAuditor para que os controladores de domínio (DCs) e servidores membros monitorem as alterações de configuração nesses servidores. Esses agentes relatarão os eventos de auditoria para o coordenador do ChangeAuditor que inserirá os detalhes do evento no banco de dados do ChangeAuditor. Tabela 14. Requisitos do cliente

    Requisitos do agente

    Processador
    Intel® Core™ i5 de 2 núcleos, equivalente ou superior

    Memória
    Mínimo: 4 GB de RAM ou superior
    Recomendado: 8 GB de RAM ou superior

    Plataformas de instalação (x86 e x64) com suporte até as seguintes versões
    Windows® Server® 2003 SP2
    Windows Server 2003 R2 SP2
    Windows Server 2008 SP2

    NOTA: o Windows Server 2008 Core não tem mais suporte porque não oferece suporte ao .NET 4.0 Framework para agentes do ChangeAuditor 6.5 (e superior).

    Windows Server 2008 R2 SP1
    Windows Server 2008 R2 Core SP1
    Windows Server 2012 (Essentials, Standard e Datacenter)
    Windows Server 2012 Core (Essentials, Standard e Datacenter)
    Windows Server 2012 R2 (Essentials, Standard e Datacenter)
    Windows Server 2012 R2 Core (Essentials, Standard e Datacenter)

    NOTA: o Microsoft® Data Access Components (MDAC) deve estar ativado. O MDAC faz parte do sistema operacional e é ativado por padrão.

    NOTA: o Microsoft Windows® Small Business Server 2003, 2008 e 2011 NÃO têm suporte.

    NOTA: o Microsoft Windows Server 2012 Foundation Edition NÃO tem suporte.

    NOTA: a auditoria do sistema de arquivo do Windows tem suporte em uma configuração de cluster de failover do Windows. Entretanto, o agente não tem conhecimento do cluster e fará a auditoria somente nos nós ativos do cluster onde os agentes são implantados.

    NOTA: os agentes que realizam auditoria em Fluid File Systems devem ser instalados no Windows 2008 SP2 de 64 bits ou superior.

    Configuração e software do agente
    Versão x86 ou x64 do Microsoft .NET 4.0 ou superior
    Versão x86 ou x64 do Microsoft XML Parser (MSXML) 6.0
    Versão x86 ou x64 do Microsoft SQLXML 4.0
    O agente deve ter conectividade do protocolo LDAP e GC a todos os controladores de domínio no domínio local e no domínio raiz da floresta.

    O serviço do agente do ChangeAuditor depende da execução dos seguintes serviços do Windows:
    Cliente DNS
    Chamada de procedimento remoto (RPC)
    Registro de eventos do Windows

    NOTA: verifique a comunicação via RPC entre os coordenadores e os agentes.

    Espaço ocupado do agente
    Estimativa de uso do espaço em disco rígido: 120 MB + tamanho do banco de dados local + registros do agente

    A retenção e o conteúdo do registro do agente do ChangeAuditor são configuráveis. Ou seja, é possível definir quantos arquivos serão retidos e o nível do registro.

    Estimativa de memória física (RAM) usada: 60 a 100 MB. O uso de RAM do agente depende dos módulos de auditoria licenciados.

    Incompatibilidades da instalação do agente
    A instalação do agente NÃO é compatível com os seguintes aplicativos:
    O agente do ChangeAuditor não pode ser instalado no mesmo servidor que os agentes dos produtos Dell precursores do ChangeAuditor, inclusive:
    InTrust for Active Directory
    InTrust for ADAM
    InTrust for Exchange
    InTrust for File Access
    DirectoryLockdown
    SecurityManager

    Esses produtos não estão mais disponíveis, mas se os agentes ainda estiverem instalados, deverão ser removidos antes da instalação do ChangeAuditor. Além disso, o ChangeAuditor também poderá ser incompatível com o Active Administrator se ambos os agentes de produtos estiverem instalados no Windows Server 2003.

    Devido à maneira como o ChangeAuditor é integrado ao Active Directory para capturar todos os detalhes da alteração, pode haver incompatibilidade com agentes de terceiros também integrados ao Active Directory de maneira semelhante, como ferramentas de auditoria do Active Directory desenvolvidas por outros fornecedores.

    O ChangeAuditor pode ser incompatível com agentes projetados para detectar softwares suspeitos, como ferramentas de antivírus. Nesses casos, pode ser necessário configurar os produtos de terceiros para excluir o processo do ChangeAuditor de seu escopo.

    Se o ChangeAuditor for instalado junto com os produtos em conformidade com esses padrões, é altamente recomendável que a instalação seja testada em um ambiente de não produção para identificar possíveis incompatibilidades e ajustar as configurações do produto, se necessário, antes de fazer a implantação na produção.

    Permissões mínimas do agente
    Conta de usuário ao implantar os agentes
    O assistente de implantação do agente é executado no contexto de segurança da conta do usuário conectada no momento. Portanto, é necessário ter autoridade administrativa para instalar o software em cada computador de destino. Isso significa que você deve ser um administrador do domínio em cada domínio que contém servidores de destino para a instalação.

    Se pretender usar somente controladores de domínio, a participação no grupo Administradores de empresa concederá a você autoridade em todos os controladores de domínio da floresta.

    Além disso, todos os usuários responsáveis pela implantação de agentes do ChangeAuditor devem ser membros do grupo Administradores do ChangeAuditor na instalação especificada do ChangeAuditor. Se não for membro desse grupo de segurança para essa instalação, você receberá uma mensagem de erro de acesso negado.

    Conta do sistema em execução no agente

    Execute os agentes do ChangeAuditor como localsystem.

    Requisitos de auditoria do Authentication Services

    ChangeAuditor
    ChangeAuditor for Authentication Services

    Versão mais recente do Authentication Services com suporte
    Dell™ Authentication Services 4.1

    Requisitos de auditoria do Defender

    ChangeAuditor
    ChangeAuditor for Defender

    Versão mais recente do Defender com suporte
    Dell™ Defender 5.8.1

    Requisitos de auditoria do EMC®

    ChangeAuditor
    ChangeAuditor for EMC

    NOTA: o ChangeAuditor for EMC 6.5 (ou superior) é necessário para a auditoria do EMC Isilon®

    EMC Celerra®/VNX® - com suporte até as seguintes versões
    EMC Common Event Enabler (CEE) Framework até 7.0

    NOTA: o CEE requer o .NET 3.5 para auditoria do EMC. Garanta que ele esteja instalado no computador em que você instalou o CEE.

    EMC Celerra Event Enabler (CEE) Framework 4.6.7

    EMC VNX Event Enabler (VEE) Framework 4.8.5 (até 5.1)

    NOTA: o VNXe® NÃO tem suporte. No momento, o VNXe não oferece suporte para o CEPA, então, o ChangeAuditor for EMC NÃO será executado com sucesso nos ambientes VNXe.

    NOTA: a partir da versão 6.0.0.0, o VNX Event Enabler (VEE) é chamado de Common Event Enabler (CEE).

    EMC Isilon
    EMC Common Event Enabler (CEE) Framework até 7.0

    NOTA: o CEE requer o .NET 3.5 para auditoria do EMC. Garanta que ele esteja instalado no computador em que você instalou o CEE.

    NOTA: o servidor Isilon é pré-configurado para auditoria. Consulte o guia do usuário do EMC para obter mais informações.

    Para obter mais informações
    Consulte o Guia do usuário do Dell™ ChangeAuditor for EMC® para obter informações detalhadas sobre instalação, configuração e uso do ChangeAuditor for EMC.

    Requisitos de auditoria do Exchange Server

    ChangeAuditor
    ChangeAuditor for Exchange

    Servidores do Exchange com suporte até as seguintes versões
    Windows Server 2003 SP2 e 2003 R2
    Microsoft Exchange Server 2007 SP3

    Windows Server 2008 SP2
    Microsoft Exchange Server 2007 SP3
    Microsoft Exchange Server 2010 SP3 RU12

    Windows Server 2008 R2 SP1
    Microsoft Exchange Server 2007 SP3
    Microsoft Exchange Server 2010 SP3 RU12
    Microsoft Exchange Server 2013 CU11

    Windows Server 2012
    Microsoft Exchange Server 2010 SP3 RU12
    Microsoft Exchange Server 2013 CU11

    Windows Server 2012 R2
    Microsoft Exchange Server 2013 CU11

    NOTA: o MAPI do protocolo HTTP requer pelo menos o Microsoft Exchange Server 2013 CU8.

    Para obter mais informações
    Consulte o Guia do usuário do Dell™ ChangeAuditor for Exchange para obter informações sobre o uso do ChangeAuditor for Exchange.

    Requisitos de auditoria do Fluid File System

    ChangeAuditor
    ChangeAuditor for Fluid File System

    Dell™ Fluid File System
    Dell Fluid File System versão 5.0.10

    Dell Enterprise Manager
    Dell Enterprise Manager versão 15.3

    NOTA: o cluster FluidFS que será auditado deve ser registrado com o serviço de coleta de dados do Enterprise Manager.

    NOTA: os direitos de administrador do Enterprise Manager são necessários para criar, editar e excluir modelos de auditoria do FluidFS no ChangeAuditor.

    Serviço de configuração do Dell ChangeAuditor FluidFS
    Serviço de configuração do Dell ChangeAuditor FluidFS. O Dell ChangeAuditor FluidFS Configuration.msi está localizado na pasta Integração/FluidFS do pacote de instalação.

    IMPORTANTE: o serviço pode ser instalado somente no Windows 2008 SP2 de 64 bits ou superior e requer .NET 4.0.

    NOTA: o domínio do serviço de configuração deve possuir uma confiança bidirecional com o domínio do agente de auditoria e confiar no domínio do coordenador (confiança unidirecional).

    Windows PowerShell
    Windows PowerShell versão 3 no computador em que o serviço de configuração está instalado.

    Requisitos do agente
    Localize um agente do ChangeAuditor próximo de um cluster do Dell FS8600 (utilize o tipo mais rápido de conexão disponível).

    NOTA: o agente deve ser instalado no Windows 2008 SP2 de 64 bits ou superior.

    Portas
    Para receber eventos, as seguintes portas devem ser abertas:
    Serviço de configuração da porta do protocolo TCP 9003 no computador local em que o serviço de configuração do Dell ChangeAuditor FluidFS está instalado.
    Porta do protocolo TCP 9004 no host do agente para conexões de entrada com o cluster do FluidFS.
    Esses são os valores de porta padrão configuráveis.

    Criptografia
    Para ativar a criptografia para a auditoria, o domínio do coordenador deverá confiar no domínio da conta de usuário especificada (confiança unidirecional) durante a configuração de criptografia.

    Para obter mais informações
    Consulte o Guia do usuário do Dell™ ChangeAuditor for Fluid File System para obter mais informações sobre configuração e uso do serviço ChangeAuditor for Fluid File.

    Requisitos de auditoria do Logon Activity

    ChangeAuditor | Agentes de servidor
    Usuário do ChangeAuditor for Logon Activity

    NOTA: consulte o agente do ChangeAuditor (componente do servidor).

    ChangeAuditor | Agentes de workstation
    ChangeAuditor for Logon Activity Workstation

    NOTA: consulte o agente de workstation do ChangeAuditor (componente opcional).

    Requisitos de auditoria do Lync

    Licença necessária
    ChangeAuditor for Lync

    Lync
    Microsoft Lync versão 2010 e 2013

    Requisitos de auditoria do NetApp

    ChangeAuditor
    ChangeAuditor for NetApp

    NetApp Filer
    NetApp Filer com Data ONTAP® 7.2 a 8.3.1
    O modo de cluster tem suporte a partir da versão 8.2.1

    Para obter mais informações
    Consulte o Guia do usuário do Dell™ ChangeAuditor for NetApp® para obter informações detalhadas sobre instalação, configuração e uso do ChangeAuditor for NetApp.

    Requisitos de auditoria do Office 365™ Exchange Online

    ChangeAuditor
    ChangeAuditor for Exchange 6.5 (ou superior)

    Office 365 Exchange Online
    Plataformas com suporte e permissões necessárias do Office 365

    Office 365 Small Business
    Permissões mínimas: a conta de usuário configurada para a auditoria do ChangeAuditor deve ter a função Administrador do Office 365 Small Business. A conta também deve ser licenciada para o Exchange Online (outras licenças do Office 365 não são necessárias).

    Office 365 Small Business Premium
    Permissões mínimas: a conta de usuário configurada para a auditoria do ChangeAuditor deve ter a função Administrador do Office 365 Small Business Premium. A conta também deve ser licenciada para o Exchange Online (outras licenças do Office 365 não são necessárias).

    Office 365 Midsize Business
    Permissões mínimas: a conta de usuário configurada para a auditoria do ChangeAuditor deve ter a função Administrador global do Office 365 Midsize Business. A conta também deve ser licenciada para o Exchange Online (outras licenças do Office 365 não são necessárias).

    Office 365 Enterprise
    Permissões mínimas: a conta de usuário configurada para a auditoria do ChangeAuditor deve ter a função Administrador global do Office 365 Enterprise. A conta também deve ser licenciada para o Exchange Online (outras licenças do Office 365 não são necessárias).

    Para obter mais informações
    Consulte o Guia do usuário do Dell™ ChangeAuditor for Exchange para obter mais informações sobre a auditoria do Exchange Online.

    Requisitos de auditoria do SharePoint®

    ChangeAuditor
    ChangeAuditor for SharePoint

    SharePoint
    SharePoint Server 2010 ou 2013
    SharePoint Foundation 2010 ou 2013

    Para obter mais informações
    Consulte o Guia do usuário do Dell™ ChangeAuditor for SharePoint® para obter informações detalhadas sobre instalação, configuração e uso do ChangeAuditor for SharePoint.

    Requisitos de auditoria do SonicWALL

    ChangeAuditor
    ChangeAuditor for SonicWALL

    Dispositivo de firewall SonicWALL
    Dispositivo de firewall SonicWALL com o firmware SonicOS versão 6.1.1.7 (ou posterior) em execução

    Requisitos do firewall:
    Pelo menos um firewall SonicWALL com suporte ao AppFlow com o formato de relatórios de fluxo externo "IPFIX com extensões".
    O firewall SonicWALL deve ter suporte para o recurso SonicOS DPI-SSL para auditoria de atividades de sites baseados em cloud ou SSL.
    O firewall deve ser configurado para enviar dados do AppFlow ao agente do ChangeAuditor.

    Para obter mais informações
    Consulte o Guia do usuário do Dell™ ChangeAuditor for SonicWALL para obter mais informações sobre configuração e uso do ChangeAuditor for SonicWALL.

    Requisitos de auditoria do SQL Server®

    ChangeAuditor
    ChangeAuditor for SQL Server

    SQL Servers com suporte até as seguintes versões
    Microsoft SQL Server 2005 SP4
    Microsoft SQL Server 2008 SP4
    Microsoft SQL Server 2008 R2 SP3
    Microsoft SQL Server 2012 SP3
    Microsoft SQL Server 2014 SP1

    NOTA: haverá suporte para auditoria nos clusters do SQL somente quando tecnologias de alta disponibilidade não forem utilizadas. Nessa configuração, o agente não tem conhecimento do cluster e fará a auditoria somente nos nós ativos do cluster onde os agentes são implantados.

    Para obter mais informações
    Consulte o Guia do usuário do Dell™ ChangeAuditor for SQL Server® para obter mais informações sobre o uso do ChangeAuditor for SQL Server.

    Requisitos de auditoria do nível de dados do SQL Server®
    ChangeAuditor
    ChangeAuditor for SQL Server

    SQL Servers com suporte até as seguintes versões
    Microsoft SQL Server 2008 SP4
    Microsoft SQL Server 2008 R2 SP3
    Microsoft SQL Server 2012 SP3
    Microsoft SQL Server 2014 SP1

    NOTA: haverá suporte para auditoria nos clusters do SQL somente quando tecnologias de alta disponibilidade não forem utilizadas. Nessa configuração, o agente não tem conhecimento do cluster e fará a auditoria somente nos nós ativos do cluster onde os agentes são implantados.

    NOTA: devido a algumas limitações na coleta de informações de login para o SQL Server 2008 e 2008 R2, as informações a seguir podem não ser capturadas:
    Quem
    Origem
    Nome do aplicativo

    NOTA: a auditoria em nível de dados do SQL no ChangeAuditor tem suporte atualmente somente para bancos de dados de auditoria nos modelos de recuperação registrados em massa ou completos. Operações minimamente conectadas realizadas em modelos de recuperação registrados em massa podem não produzir eventos de auditoria. Um backup inicial é necessário para esses bancos de dados antes de o registro da transação fornecer suporte à auditoria.

    NOTA: não há suporte para bancos de dados criptografados.

    NOTA: os modelos de auditoria em nível de dados do SQL são atribuídos a um agente quando você cria o modelo. Cada banco de dados auditado requer um modelo atribuído a um único agente. Garanta que as credenciais da conta especificada ao criar um modelo tenham as seguintes permissões:
    Permissão para abrir uma conexão ao banco de dados desejado.
    Permissões de leitura em tabelas de destino e tabelas do sistema.
    Permissão para VISUALIZAR O ESTADO DO SERVIDOR.
    Para o SQL 2012 e posterior: CONTROLE as permissões do SERVIDOR e garanta que o banco de dados especificado possa ser aberto no servidor de destino.

    Para obter mais informações
    Consulte o Guia do usuário do Dell™ ChangeAuditor for SQL Server® para obter mais informações sobre o uso do ChangeAuditor for SQL Server.

    Requisitos de auditoria do VMware®

    ChangeAuditor
    ChangeAuditor (qualquer licença)

    VMware
    ESX®/ESXi® 5.0 a 6.0

    vCenter™ 5.0 a 6.0


    Agente de workstation do ChangeAuditor (componente opcional)


    Os agentes de workstation do ChangeAuditor podem ser implantados para capturar a atividade de autenticação e os eventos de sessão de logon de workstations monitoradas quando a licença do Dell™ ChangeAuditor for Logon Activity Workstation for aplicada, além de informações de armazenamento em cloud (Box, DropBox e OneDrive) quando a licença do Dell ChangeAuditor for Cloud Storage for aplicada.

    NOTA: a instalação recomendada para workstations do domínio é a partir da guia Implantação do cliente do Windows® do ChangeAuditor. No entanto, para workstations que não sejam do domínio, será necessário instalar manualmente o agente de workstation do ChangeAuditor. Consulte o Guia de instalação do Dell™ ChangeAuditor para obter recomendações e instruções sobre como implantar manualmente os agentes de workstation.

    Requisitos do agente de workstation

    Processador
    Intel® Core™ i5 de 2 núcleos, equivalente ou superior

    Memória
    Mínimo: 2 GB de RAM
    Recomendado: 4 GB de RAM ou superior

    Sistema operacional
    Plataformas de instalação com suporte até as seguintes versões
    Windows 7 (Pro, Enterprise e Ultimate)
    Windows 8 e 8.1 (Pro e Enterprise)

    NOTA: o Microsoft® Data Access Components (MDAC) deve estar ativado. O MDAC faz parte do sistema operacional e é ativado por padrão.

    NOTA: não há suporte para agentes de workstation no Windows 8.1 para o monitoramento de armazenamento em cloud.

    Software e configuração do cliente
    Versões x86 ou x64 do Microsoft .NET Framework 4.0 (ou superior)
    Versões x86 ou x64 do Microsoft XML Parser (MSXML) 6.0
    Versões x86 ou x64 do Microsoft SQLXML 4.0
    O agente deve ter conectividade do protocolo LDAP e GC a todos os controladores de domínio no domínio local e no domínio raiz da floresta.

    O serviço do agente do ChangeAuditor depende da execução dos seguintes serviços do Windows:
    Cliente DNS
    Chamada de procedimento remoto (RPC)
    Registro de eventos do Windows

    NOTA: verifique as comunicações via RPC entre os coordenadores e os agentes.

    IMPORTANTE: para o gerenciamento do registro de workstation (como os registros de Get ou registros do agente de visualização), os itens a seguir devem estar ativados na workstation:
      A Instrumentação de gerenciamento do Microsoft Windows (WMI) deve estar ativada no conjunto de regras de firewall (geralmente o domínio) na workstation
      A Descoberta de rede e o Compartilhamento de arquivos devem estar ativados
      O Serviço de registro remoto deve estar configurado como "Iniciar automaticamente". Por padrão, esse serviço está interrompido e configurado como "Manual" no Windows 7 e Windows 8/8.1.

    Auditoria de atividade de autenticação
    Para capturar eventos da atividade de autenticação, primeiro é necessário ativar (ou seja, configurar como Sucesso, Falha) a política de auditoria "Auditoria de eventos de logon" para todos os servidores ou workstations:
      Domínio - Diretiva de grupo

    Diretiva padrão do domínio\Configuração do computador\Configurações do Windows\Configurações de segurança\Diretivas locais\Diretiva de auditoria\Auditoria de eventos de logon
      Workgroup - Diretiva de grupo local

    Diretiva do computador local\Configuração do computador\Segurança do Windows\Configurações de segurança\Diretivas locais\Diretiva de auditoria\Auditoria de eventos de logon

    Para obter mais informações
    Consulte o Guia do usuário do Dell™ ChangeAuditor for Logon Activity para obter mais informações sobre o uso do ChangeAuditor for Logon Activity.

    Cliente Web do ChangeAuditor (componente opcional)


    O cliente Web do ChangeAuditor é um componente opcional instalado no servidor Web do Internet Information Services (IIS) para fornecer aos usuários acesso ao ChangeAuditor através de um navegador da Web padrão ou móvel.

    Processador
    Intel® Core™ i7 de 4 núcleos, equivalente ou superior

    ChangeAuditor
    ChangeAuditor (qualquer licença)

    NOTA:
    o ChangeAuditor 6.5 (ou superior) é necessário para usar a página Tarefas de administração e gerenciar o ChangeAuditor.

    Plataformas de instalação com suporte até as seguintes versões

    Windows Server 2008 SP2 x64 com funções de servidor de aplicativo e servidor da Web
    Windows Server 2008 R2 SP1 x64 com funções de servidor de aplicativo e servidor da Web
    Windows Server 2012 x64 (Standard, Essentials e Datacenter) com funções de servidor de aplicativo e servidor da Web
    Windows Server 2012 R2 x64 (Standard, Essentials e Datacenter) com funções de servidor de aplicativo e servidor da Web

    Software e configuração
    Versão x64 do Microsoft .NET 4.5.2 ou superior
    Versão x64 do Microsoft XML Parser (MSXML) 6.0
    Versão x64 do Microsoft SQLXML 4.0

    Navegadores com suporte até as seguintes versões
    Chrome™ 47
    Firefox® 43
    Internet Explorer® 11 SEM executar no modo de Exibição de compatibilidade
    Safari® 9.0.3 para Mac® OS (o Windows® Safari não tem suporte)

    Para obter mais informações
    Consulte o Guia do usuário do Dell™ ChangeAuditor Web Client para obter mais informações sobre instalação, configuração e uso do cliente Web.

Regulamentação


DocumentosDocumentos
Faça o download do material para impressão, para obter informações sobre como esse produto pode ajudá-lo a simplificar os desafios de TI.
  
EventosEventos
Leia webcasts e atividades presenciais perto de você, para explorar a tecnologia por trás desse produto.
  
ComunidadeComunidade (em inglês)
Aproveite ao máximo este produto, à medida que você se une aos seus colegas e aos especialistas da Dell para acessar ferramentas e conhecer as melhores práticas.
Dell Software | Entre em contato conosco

Entre em contato com um especialista da Dell

Obtenha ajuda com todas as suas necessidades de negócios.

Saiba mais
Dell Software | Suporte

Suporte do produto de software

Um único local para todas as suas necessidades de produtos.

Saiba mais
(fechar)
 
 
P20-CS03