ChangeAuditor for Exchange - аудит в реальном времени и документирование всех изменений конфигурации почтового сервера Microsoft Exchange, включая административные группы, списки рассылки, права доступа, группы безопасности и неавторизованный доступ к чужим почтовым ящикам. Утилита постоянно контролирует все операции пользователей с почтовой системой, отслеживает обращения к почтовым ящикам посторонних лиц, проверяет все изменения конфигураций и прав доступа для серверов и почтовых ящиков Microsoft Exchange, предотвращает нежелательные изменения объектов AD, связанных с Microsoft Exchange. Для хранения собранной информации продукт ведет свой собственный журнал событий, что позволяет в любое время восстановить полную картину событий в Microsoft Exchange и действий персонала.
Основные возможности ChangeAuditor for Exchange:
-
Детальный аудит изменений прав доступа и конфигурации. Продукт собирает и хранит широкий спектр данных о сделанных изменениях, включая авторов изменений, место изменения, значения измененных полей до и после изменений. Эта критически важная информация позволяет администраторам быстро решать проблемы с Microsoft Exchange и при необходимости восстанавливать первоначальные значения измененных полей, проверять соответствие изменений действующим политикам безопасности и обеспечивать соответствие стандартам доступа к корпоративным данным
-
Аудит активности пользователей. Собираются данные о необычных и подозрительных действиях пользователей и администраторов и устанавливаются взаимосвязи между этими операциями. Например, учитывается информация об изменениях прав доступа к почтовым ящикам в службе каталогов Active Directory или к локальным клиентам Outlook, а также определяются все, кто воспользовался привилегией send-as
-
Аудит действий посторонних лиц. Фиксируется получение администраторами или пользователям прав доступа к чужим почтовым ящикам. Собирается детальная информация о всех таких попытках доступа и предпринятых действиях - чтении, уничтожении, копировании, перемещении или пересылке чужого почтового сообщения, а также об изменениях прав доступа к папкам Exchange
-
Реакция в реальном времени. Продукт позволяет реагировать в режиме реального времени на наиболее важные события и изменения в Microsoft Exchange. Администраторы немедленно оповещаются по электронной почте о нарушении политик безопасности и изменениях. Продукт также может автоматически реагировать на замеченные подозрительные или потенциально опасные операции, в том числе - отключить учетную запись лица, совершающего подозрительные действия или восстановить измененные значения
-
Интеграция с Microsoft System Center Operations Manager. Продукт расширяет возможности мониторинга и диагностики Microsoft System Center Operations Manager, предоставляя дополнительную информацию о критически важных изменениях конфигурации Microsoft Exchange. Детальная информация о таких изменениях передается в Operator Console, включая автора изменений и значения измененных полей до и после изменений