將不同的IT數(shù)據(jù)關(guān)聯(lián)到交互搜索引擎。

查看不可見的內(nèi)容是IT面臨的一項(xiàng)挑戰(zhàn)。面對(duì)各種不同來(lái)源（內(nèi)部部署和云環(huán)境中）中要收集和審核的數(shù)十億計(jì)的事件，很難找到相關(guān)數(shù)據(jù)并了解其意義。在內(nèi)部或外部出現(xiàn)安全違例時(shí)，能夠確定最初發(fā)生違例的位置和訪問(wèn)的內(nèi)容可以使局面大大改觀。

ITSecurity Search是類似于Google的IT搜索引擎，使IT管理員和安全團(tuán)隊(duì)可以快速響應(yīng)安全事件和分析事件取證。該工具基于Web的界面將來(lái)自許多Quest安全與合規(guī)性解決方案的分散IT數(shù)據(jù)關(guān)聯(lián)在單個(gè)控制臺(tái)中，并且可以比以往更輕松地實(shí)現(xiàn)以下優(yōu)勢(shì)：

簡(jiǎn)化對(duì)分散在信息孤島中的關(guān)鍵IT數(shù)據(jù)的搜索、分析和維護(hù)工作

通過(guò)全面的實(shí)時(shí)可見性，加速安全調(diào)查和合規(guī)性審計(jì)

在發(fā)生中斷或安全違規(guī)時(shí)，對(duì)普遍存在的問(wèn)題進(jìn)行故障排除

配置基于角色的訪問(wèn)，使審核人員、服務(wù)臺(tái)員工、IT經(jīng)理和其他利益相關(guān)方可以準(zhǔn)確獲得所需的報(bào)告

功能

ITSecurity Search在多款Quest解決方案（包括EnterpriseReporter、ChangeAuditor、InTrust、RecoveryManager for AD和ActiveRoles）中都有提供，它可以提取數(shù)據(jù)并將數(shù)據(jù)饋送到單一窗格中。在此窗格中，您可以輕松審核您的內(nèi)部部署或混合環(huán)境中的所有不同活動(dòng)，并對(duì)其執(zhí)行相應(yīng)的操作。

基于狀態(tài)的數(shù)據(jù)

通過(guò)EnterpriseReporter，可深入了解內(nèi)部部署、Azure和混合環(huán)境中的以下方面的重要信息：用戶、計(jì)算機(jī)和組，直接和嵌套組成員關(guān)系，OU和文件/文件夾權(quán)限，所有者等等。提高IT團(tuán)隊(duì)的能力，以全面了解其安全狀態(tài)。

通過(guò)ActiveRoles查看虛擬屬性、動(dòng)態(tài)組成員、臨時(shí)組成員和托管設(shè)備

實(shí)時(shí)安全審計(jì)

通過(guò)ChangeAuditor，搜索有關(guān)內(nèi)部部署環(huán)境或Office365和AzureActive Directory (AD)中重要對(duì)象和敏感數(shù)據(jù)更改的實(shí)時(shí)信息。

在本機(jī)審計(jì)詳細(xì)信息中補(bǔ)充發(fā)起AD更改的實(shí)際用戶，即使更改是通過(guò)ActiveRoles發(fā)起的也是如此

收集和存檔日志

通過(guò)InTrust日志管理，跨多元化的企業(yè)網(wǎng)絡(luò)收集本機(jī)（Windows服務(wù)器、Unix/Linux、工作站等）日志以及第三方日志。

經(jīng)過(guò)壓縮且編制了索引的在線存儲(chǔ)庫(kù)

通過(guò)InTrust對(duì)長(zhǎng)期事件日志數(shù)據(jù)和其他服務(wù)器數(shù)據(jù)執(zhí)行全文本搜索，以實(shí)現(xiàn)合規(guī)性和安全性，從而節(jié)省用在查找事件上的時(shí)間。

對(duì)象恢復(fù)

通過(guò)RecoveryManager for AD發(fā)現(xiàn)發(fā)生更改的AD對(duì)象（包括更改前后的值），而且只需單擊幾下即可將其還原。

教程 活動(dòng)

查看對(duì)文件和文件夾執(zhí)行的所有操作。

文件

輕松了解進(jìn)行訪問(wèn)用戶、內(nèi)容、位置和訪問(wèn)方式。

用戶

查看事件數(shù)據(jù)與用戶之間的關(guān)系。

上下文過(guò)濾器

通過(guò)上下文過(guò)濾器快速找到所需的內(nèi)容。

取證事件響應(yīng)

通過(guò)歷史數(shù)據(jù)，執(zhí)行實(shí)時(shí)調(diào)查。

規(guī)格

兼容性

以下版本的數(shù)據(jù)提供系統(tǒng)在此版本的ITSecurity Search中受支持：

InTrust 11.4.1、11.4、11.3.2、11.3.1、11.3

Change Auditor7.1、7.0.4、7.0.3、7.0.2、7.0.1、7.0、6.9.5、6.9.4、6.9.3、6.9.2、6.9.1、6.9

Enterprise Reporter 3.2.1、3.2、3.1、3.0

Recovery Manager for Active Directory10.1、10.0.1、10.0、9.0.1、9.0、8.8.1

Active Roles 7.4.1、7.4、7.3.2、7.3.1、7.2.1、7.2、7.1

軟件要求

操作系統(tǒng)：

Microsoft Windows Server 2019

Microsoft Windows Server 2016

Microsoft Windows Server 2012 R2

Microsoft Windows Server 2012

Microsoft Windows Server 2008 R2

其他軟件：

Microsoft .NET Framework 4.7.2或更高版本

Microsoft Windows PowerShell 3.0或更高版本

Microsoft SQL Server 2012或更高版本（所有版本）。這是IT Security SearchWarehouse組件的要求，其需要這些內(nèi)容進(jìn)行內(nèi)部配置管理。

RecoveryManager for Active Directory連接器的其他要求：

在WindowsPowerShell中啟用遠(yuǎn)程命令。有關(guān)詳細(xì)信息，請(qǐng)?jiān)L問(wèn)https://technet.microsoft.com/en-us/magazine/ff700227.aspx。

PowerShell腳本執(zhí)行策略必須設(shè)置為RemoteSigned。運(yùn)行以下 cmdlet：Set-ExecutionPolicyRemoteSigned

ActiveRoles連接器的其他要求：

Active Roles管理工具

PowerShell腳本執(zhí)行策略必須設(shè)置為RemoteSigned。

瀏覽器兼容性

ITSecurity Search Web界面可以與以下瀏覽器一起正常使用：

Microsoft Edge

Microsoft Internet Explorer 11或更高版本

Google Chrome 72.0或更高版本

Mozilla Firefox 65.0或更高版本

支持的最低顯示器分辨率為1024x 768。

硬件要求

CPU：最少6個(gè)核心；建議16個(gè)核心

RAM：最少8GB；建議16GB或更多

磁盤：200GB（建議使用SSD）；磁盤空間要求與處理的EnterpriseReporter數(shù)據(jù)量緊密相關(guān)，因?yàn)樗饕笮“幢壤兓籆hangeAuditor和InTrust數(shù)據(jù)的索引不會(huì)占用ITSecurity Search計(jì)算機(jī)上的任何磁盤空間，因?yàn)樗鼈兌嘉挥谶@些系統(tǒng)使用的數(shù)據(jù)存儲(chǔ)中

如果您在虛擬機(jī)上部署，請(qǐng)確保滿足上述CPU和內(nèi)存要求，并且不會(huì)使虛擬機(jī)主機(jī)過(guò)