將不同的IT數(shù)據(jù)關(guān)聯(lián)到交互搜索引擎。

查看不可見的內(nèi)容是IT面臨的一項(xiàng)挑戰(zhàn)。面對各種不同來源（內(nèi)部部署和云環(huán)境中）中要收集和審核的數(shù)十億計(jì)的事件，很難找到相關(guān)數(shù)據(jù)并了解其意義。在內(nèi)部或外部出現(xiàn)安全違例時，能夠確定最初發(fā)生違例的位置和訪問的內(nèi)容可以使局面大大改觀。

ITSecurity Search是類似于Google的IT搜索引擎，使IT管理員和安全團(tuán)隊(duì)可以快速響應(yīng)安全事件和分析事件取證。該工具基于Web的界面將來自許多Quest安全與合規(guī)性解決方案的分散IT數(shù)據(jù)關(guān)聯(lián)在單個控制臺中，并且可以比以往更輕松地實(shí)現(xiàn)以下優(yōu)勢：

簡化對分散在信息孤島中的關(guān)鍵IT數(shù)據(jù)的搜索、分析和維護(hù)工作

通過全面的實(shí)時可見性，加速安全調(diào)查和合規(guī)性審計(jì)

在發(fā)生中斷或安全違規(guī)時，對普遍存在的問題進(jìn)行故障排除

配置基于角色的訪問，使審核人員、服務(wù)臺員工、IT經(jīng)理和其他利益相關(guān)方可以準(zhǔn)確獲得所需的報(bào)告

功能

ITSecurity Search在多款Quest解決方案（包括EnterpriseReporter、ChangeAuditor、InTrust、RecoveryManager for AD和ActiveRoles）中都有提供，它可以提取數(shù)據(jù)并將數(shù)據(jù)饋送到單一窗格中。在此窗格中，您可以輕松審核您的內(nèi)部部署或混合環(huán)境中的所有不同活動，并對其執(zhí)行相應(yīng)的操作。

基于狀態(tài)的數(shù)據(jù)

通過EnterpriseReporter，可深入了解內(nèi)部部署、Azure和混合環(huán)境中的以下方面的重要信息：用戶、計(jì)算機(jī)和組，直接和嵌套組成員關(guān)系，OU和文件/文件夾權(quán)限，所有者等等。提高IT團(tuán)隊(duì)的能力，以全面了解其安全狀態(tài)。

通過ActiveRoles查看虛擬屬性、動態(tài)組成員、臨時組成員和托管設(shè)備

實(shí)時安全審計(jì)

通過ChangeAuditor，搜索有關(guān)內(nèi)部部署環(huán)境或Office365和AzureActive Directory (AD)中重要對象和敏感數(shù)據(jù)更改的實(shí)時信息。

在本機(jī)審計(jì)詳細(xì)信息中補(bǔ)充發(fā)起AD更改的實(shí)際用戶，即使更改是通過ActiveRoles發(fā)起的也是如此

收集和存檔日志

通過InTrust日志管理，跨多元化的企業(yè)網(wǎng)絡(luò)收集本機(jī)（Windows服務(wù)器、Unix/Linux、工作站等）日志以及第三方日志。

經(jīng)過壓縮且編制了索引的在線存儲庫

通過InTrust對長期事件日志數(shù)據(jù)和其他服務(wù)器數(shù)據(jù)執(zhí)行全文本搜索，以實(shí)現(xiàn)合規(guī)性和安全性，從而節(jié)省用在查找事件上的時間。

對象恢復(fù)

通過RecoveryManager for AD發(fā)現(xiàn)發(fā)生更改的AD對象（包括更改前后的值），而且只需單擊幾下即可將其還原。

教程 活動

查看對文件和文件夾執(zhí)行的所有操作。

文件

輕松了解進(jìn)行訪問用戶、內(nèi)容、位置和訪問方式。

用戶

查看事件數(shù)據(jù)與用戶之間的關(guān)系。

上下文過濾器

通過上下文過濾器快速找到所需的內(nèi)容。

取證事件響應(yīng)

通過歷史數(shù)據(jù)，執(zhí)行實(shí)時調(diào)查。

規(guī)格

兼容性

以下版本的數(shù)據(jù)提供系統(tǒng)在此版本的ITSecurity Search中受支持：

InTrust 11.4.1、11.4、11.3.2、11.3.1、11.3

Change Auditor7.1、7.0.4、7.0.3、7.0.2、7.0.1、7.0、6.9.5、6.9.4、6.9.3、6.9.2、6.9.1、6.9

Enterprise Reporter 3.2.1、3.2、3.1、3.0

Recovery Manager for Active Directory10.1、10.0.1、10.0、9.0.1、9.0、8.8.1

Active Roles 7.4.1、7.4、7.3.2、7.3.1、7.2.1、7.2、7.1

軟件要求

操作系統(tǒng)：

Microsoft Windows Server 2019

Microsoft Windows Server 2016

Microsoft Windows Server 2012 R2

Microsoft Windows Server 2012

Microsoft Windows Server 2008 R2

其他軟件：

Microsoft .NET Framework 4.7.2或更高版本

Microsoft Windows PowerShell 3.0或更高版本

Microsoft SQL Server 2012或更高版本（所有版本）。這是IT Security SearchWarehouse組件的要求，其需要這些內(nèi)容進(jìn)行內(nèi)部配置管理。

RecoveryManager for Active Directory連接器的其他要求：

在WindowsPowerShell中啟用遠(yuǎn)程命令。有關(guān)詳細(xì)信息，請?jiān)L問https://technet.microsoft.com/en-us/magazine/ff700227.aspx。

PowerShell腳本執(zhí)行策略必須設(shè)置為RemoteSigned。運(yùn)行以下 cmdlet：Set-ExecutionPolicyRemoteSigned

ActiveRoles連接器的其他要求：

Active Roles管理工具

PowerShell腳本執(zhí)行策略必須設(shè)置為RemoteSigned。

瀏覽器兼容性

ITSecurity Search Web界面可以與以下瀏覽器一起正常使用：

Microsoft Edge

Microsoft Internet Explorer 11或更高版本

Google Chrome 72.0或更高版本

Mozilla Firefox 65.0或更高版本

支持的最低顯示器分辨率為1024x 768。

硬件要求

CPU：最少6個核心；建議16個核心

RAM：最少8GB；建議16GB或更多

磁盤：200GB（建議使用SSD）；磁盤空間要求與處理的EnterpriseReporter數(shù)據(jù)量緊密相關(guān)，因?yàn)樗饕笮“幢壤兓籆hangeAuditor和InTrust數(shù)據(jù)的索引不會占用ITSecurity Search計(jì)算機(jī)上的任何磁盤空間，因?yàn)樗鼈兌嘉挥谶@些系統(tǒng)使用的數(shù)據(jù)存儲中

如果您在虛擬機(jī)上部署，請確保滿足上述CPU和內(nèi)存要求，并且不會使虛擬機(jī)主機(jī)過