On Demand Audit

Optimieren Sie die Bereiche Sicherheit, Compliance und Änderungsauditierung in hybriden Microsoft-Umgebungen. Je mehr Workloads Sie in die Cloud verschieben, desto mehr müssen Sie sich auf Azure AD verlassen und desto größer werden die Gefahren und die Komplexität beim Absichern Ihrer Hybrid-Umgebung. Leider stellen die Sicherheitsprotokolle von Office 365 und Azure AD keine konsolidierten Ansichten von On-Premises- und Cloud-Aktivitäten zur Verfügung. Generell lassen sich mit den vom System zur Verfügung gestellten Tools Exploits, Schwachstellen und verdächtige Aktivitäten nicht leicht identifizieren. Quest^®On Demand Audit verfolgt alle Konfigurations-, Benutzer- und Administratoränderungen nach, die über AD, Azure AD, Dateiserver, Network-Attached Storage (NAS), Exchange Online, SharePoint Online und OneDrive for Business und Teams vorgenommen wurden. Mit On Demand Audit können Sie proaktiv Sicherheitsschwachstellen und ungewöhnliche Aktivitäten hervorheben sowie dank reaktionsschneller Suchen und kontextbezogener, interaktiver Datenvisualisierungen die Untersuchung von Vorfällen beschleunigen.

Nehmen Sie schnell Untersuchungen von Vorfällen vor und sichern Sie Ihre Hybrid-Umgebung über ein zentrales Dashboard mit unserem Office 365-Audit-Tool On Demand Audit.

Online testen Preisinformationen anfragen

Nav Menu

Online testen

07:25

On Demand Audit ist eine in Azure gehostete SaaS-Lösung, die Transparenz und Einblicke in alle Konfigurations-, Benutzer- und Administratoränderungen über AD, Azure AD, Dateiserver, Network-Attached Storage, Exchange Online, SharePoint Online, OneDrive for Business und Teams hinweg bietet. On Demand Audit kombiniert die durch Change Auditor bereitgestellte On-Premises-Bedrohungsabwehr mit einer dynamischen Bewertung von Schwachstellen, einer automatischen Anomalieerfassung und kontextbezogenen Visualisierungen, um kostspieligen Angriffen entgegenzuwirken und Sicherheitsuntersuchungen zu beschleunigen.

Das erhalten Sie

Sicherheits-Dashboard

Schutz wichtiger Assets

Integrierte Erkennung von Anomalien

Bereinigung von AD-Angriffspfaden

Hybrid-Auditierung

Flexible Suche

Warnmeldungen

Dashboard zu Sicherheitsschwachstellen

Analysieren Sie Ereignisdaten von On-Premises- und Office 365-Workloads, um Sicherheitsschwachstellen und anomale Aktivitäten in Ihrer gesamten Hybrid-Umgebung in einer Ansicht anzuzeigen. Erhalten Sie Warnmeldungen zu Kompromittierungsindikatoren (Indicators of Compromise, IOCs) wie zum Beispiel den Folgenden: Kerberos Exploits, Offline-Extraktionen der AD-Datenbank, unerlaubte Replikationen von Domänen, Änderungen an sensiblen Gruppen und Rollen, ungewöhnlich hohe Zahl von Anmeldefehlern, Kontosperrungen und Aktivitäten von externen Gastbenutzern. Beschleunigen Sie Untersuchungen durch kontextbezogene Visualisierungen, um Sicherheitsverletzungen zu erkennen und zu stoppen, bevor sie in Ihrem Netzwerk Schlimmeres anrichten.

Schutz wichtiger Assets

Durch die Integration in SpecterOps BloodHound Enterprise können Sie alle kritischen Tier-0-Assets identifizieren und automatisch auf verdächtige Aktivitäten überwachen, die auf deren Kompromittierung hindeuten.

Integrierte Erkennung von Anomalien

Analysieren Sie automatisch sämtliche Aktivitäten in Ihren lokalen AD, Dateiservern und Network-Attached Storage sowie in Azure AD- und Office 365-Workloads, um eine anormale Zunahme von sensiblen Aktivitäten zu erkennen, die auf einen Angriff oder eine Kompromittierung hindeuten könnte. Lassen Sie sich proaktiv über die verdächtige Zunahme von Anmeldefehlern, Kontosperrungen, Berechtigungsänderungen, Dateiumbenennungen, Aktivitäten externer Gastbenutzer, extern freigegebenen Dateien und vieles mehr informieren. Visualisieren Sie Anomalien im Kontext, um echte Bedrohungen hervorzuheben und die Reaktionszeit zu beschleunigen.

Bereinigung von AD-Angriffspfaden

Identifizieren Sie alle Angriffspfade zu Ihren kritischen Tier-0-Assets durch die Integration in SpecterOps BloodHound Enterprise. Nutzen Sie den detaillierten Verlauf der Benutzeraktivitäten von On Demand Audit, um Angriffspfade zu untersuchen, bevor der Zugriff auf den Pfad entfernt wird – so stellen Sie sicher, dass es keine unerwarteten Folgen der Bereinigung gibt.

Hybrid-Identitätsauditierung

Suchen Sie nach lokalen und Cloud-Identitäten, um alle Benutzeraktivitäten unabhängig davon zu finden, von wo die Aktivität ausging. Dadurch können Office 365-Auditierungen sorgfältiger durchgeführt werden. Durch die Integration in Quest Change Auditor werden lokale AD-Aktivitäten mit Cloud-Aktivitäten zu einer hybriden Ansicht aller Benutzeraktionen zusammengefasst.

Reaktionsschnelle, flexible Suche

Verringern Sie die Untersuchungszeit mit schnellen, intuitiv gestalteten Suchen über mehrere Tenants, die umgehend Ergebnisse liefern. On Demand Audit vereinfacht Ihre Office 365-Sicherheitsaudits und bietet flexible Suchen zu jedem Ereignis oder jedem Feld, z. B. nach Akteur, geänderten Attributen, Aktivitätsdetails oder reinen Cloud-Objekten.

Real-time email alerts with On Demand Audit

04:23

Echtzeitwarnmeldungen für unterwegs

Bewahren Sie ständige Transparenz und reagieren Sie von überall und von jedem beliebigen Gerät auf wichtige Richtlinienänderungen und verdächtige Ereignisse, unabhängig davon, ob sie lokal oder in der Cloud auftreten. Mit On Demand Audit können Sie Echtzeitwarnmeldungen für Office 365-Sicherheitsaudits per E-Mail und an Mobilgeräte senden, um sofortige Maßnahmen einzuleiten, auch wenn Sie nicht vor Ort sind.

Und das ist noch nicht alles.

Interaktive Datenvisualisierungen

Verwandeln Sie Millionen von lokalen und Office 365-Auditereignissen in beeindruckende visuelle Dashboards, die Ihnen helfen, die Compliance-Berichterstellung zu vereinfachen und Vorfälle schneller zu untersuchen.

Bedrohungsabwehr

Durch die Integration mit Change Auditor können Sie Angreifer blockieren, die versuchen, sich durch die Kompromittierung von On-Premises-Gruppen oder GPOs lateral durch das Netzwerk zu bewegen oder Ihre AD-Datenbank zu exfiltrieren, um Anmeldeinformationen zu stehlen – ganz gleich, welche Berechtigungen sie sich unrechtmäßig verschafft haben.

Umfassender Schutz

Von der vorausschauenden Bewertung von Schwachstellen bis hin zur Erkennung von Angriffen und der Überwachung kompromittierter Konten – Change Auditor steht Ihnen auf Schritt und Tritt zur Seite.

Normalisierte Auditansicht

Anders als Office 365-Auditierungen, die mithilfe von Microsoft-Tools bereitgestellt werden, überträgt On Demand Audit unbearbeitete Auditprotokolle in ein aussagekräftiges, standardisiertes Format. On Demand Audit hebt die wichtigsten Ereignisdetails mit Angabe der Werte vor und nach dem Ereignis hervor, damit Sie schnelle sicherheitsbezogene Entscheidungen treffen können.

Langzeitspeicher

On Demand Audit speichert die Audithistorie bis zu 10 Jahre lang zu einem festen Abonnementpreis. Auf diese Weise können Sie die Auditdaten aufbewahren, die Sie gemäß Sicherheits- und Compliance-Richtlinien benötigen, ohne Ihre eigenen Azure-Speicherkosten in die Höhe zu treiben.

Granularer delegierter Zugriff

On Demand Audit ermöglicht es Ihnen, Ihren Sicherheits- und Compliance-Teams, Helpdesk-Mitarbeitern, IT-Managern und sogar externen Auditoren und Partnern mit nur wenigen Klicks genau die Berichte zur Verfügung zu stellen, die sie benötigen, und nicht mehr. On Demand Audit bietet granularen delegierten Zugriff, damit Benutzer auf sichere Weise die nötigen Erkenntnisse gewinnen können, ohne dass Konfigurationsänderungen oder die Einrichtung zusätzlicher Infrastrukturen erforderlich werden.

Lokal, Cloud oder Hybrid? Quest hat das Richtige für Sie!

Für ein wirklich umfassendes Office 365-Auditierungen nehmen Sie ein Upgrade auf die On Demand Audit Hybrid Suite for Office 365 vor, die On Demand Audit, Change Auditor for Active Directory und Change Auditor for Logon Activity beinhaltet. On Demand Audit konsolidiert die tiefgreifenden, hochzuverlässigen lokalen Auditdaten von Change Auditor gemeinsam mit Cloud-Aktivitäten von Workloads bei Azure AD und Office 365 und bringt diese miteinander in Verbindung, um eine einzige gehostete Ansicht aller in Ihrer gesamten hybriden Umgebung vorgenommenen Änderungen zu erhalten.

Weitere Informationen

Screenshot-Tour

Dashboard zu Sicherheitsschwachstellen

Schutz wichtiger Assets

Automatisierte Erkennung von Anomalien

Interaktive Visualisierungen

Normalisierte Auditansicht

Active Directory-Auditierung

On-Premises-Anmeldeaktivitäten

Lokale Dateiauditierung

Azure AD-Auditierung

Azure AD-Anmeldungen

Teams-Auditierung

Exchange Online-Auditierung