將不同的IT數據關聯到交互搜索引擎。

查看不可見的內容是IT面臨的一項挑戰。面對各種不同來源（內部部署和云環境中）中要收集和審核的數十億計的事件，很難找到相關數據并了解其意義。在內部或外部出現安全違例時，能夠確定最初發生違例的位置和訪問的內容可以使局面大大改觀。

ITSecurity Search是類似于Google的IT搜索引擎，使IT管理員和安全團隊可以快速響應安全事件和分析事件取證。該工具基于Web的界面將來自許多Quest安全與合規性解決方案的分散IT數據關聯在單個控制臺中，并且可以比以往更輕松地實現以下優勢：

簡化對分散在信息孤島中的關鍵IT數據的搜索、分析和維護工作

通過全面的實時可見性，加速安全調查和合規性審計

在發生中斷或安全違規時，對普遍存在的問題進行故障排除

配置基于角色的訪問，使審核人員、服務臺員工、IT經理和其他利益相關方可以準確獲得所需的報告

功能

ITSecurity Search在多款Quest解決方案（包括EnterpriseReporter、ChangeAuditor、InTrust、RecoveryManager for AD和ActiveRoles）中都有提供，它可以提取數據并將數據饋送到單一窗格中。在此窗格中，您可以輕松審核您的內部部署或混合環境中的所有不同活動，并對其執行相應的操作。

基于狀態的數據

通過EnterpriseReporter，可深入了解內部部署、Azure和混合環境中的以下方面的重要信息：用戶、計算機和組，直接和嵌套組成員關系，OU和文件/文件夾權限，所有者等等。提高IT團隊的能力，以全面了解其安全狀態。

通過ActiveRoles查看虛擬屬性、動態組成員、臨時組成員和托管設備

實時安全審計

通過ChangeAuditor，搜索有關內部部署環境或Office365和AzureActive Directory (AD)中重要對象和敏感數據更改的實時信息。

在本機審計詳細信息中補充發起AD更改的實際用戶，即使更改是通過ActiveRoles發起的也是如此

收集和存檔日志

通過InTrust日志管理，跨多元化的企業網絡收集本機（Windows服務器、Unix/Linux、工作站等）日志以及第三方日志。

經過壓縮且編制了索引的在線存儲庫

通過InTrust對長期事件日志數據和其他服務器數據執行全文本搜索，以實現合規性和安全性，從而節省用在查找事件上的時間。

對象恢復

通過RecoveryManager for AD發現發生更改的AD對象（包括更改前后的值），而且只需單擊幾下即可將其還原。

教程 活動

查看對文件和文件夾執行的所有操作。

文件

輕松了解進行訪問用戶、內容、位置和訪問方式。

用戶

查看事件數據與用戶之間的關系。

上下文過濾器

通過上下文過濾器快速找到所需的內容。

取證事件響應

通過歷史數據，執行實時調查。

規格

兼容性

以下版本的數據提供系統在此版本的ITSecurity Search中受支持：

InTrust 11.4.1、11.4、11.3.2、11.3.1、11.3

Change Auditor7.1、7.0.4、7.0.3、7.0.2、7.0.1、7.0、6.9.5、6.9.4、6.9.3、6.9.2、6.9.1、6.9

Enterprise Reporter 3.2.1、3.2、3.1、3.0

Recovery Manager for Active Directory10.1、10.0.1、10.0、9.0.1、9.0、8.8.1

Active Roles 7.4.1、7.4、7.3.2、7.3.1、7.2.1、7.2、7.1

軟件要求

操作系統：

Microsoft Windows Server 2019

Microsoft Windows Server 2016

Microsoft Windows Server 2012 R2

Microsoft Windows Server 2012

Microsoft Windows Server 2008 R2

其他軟件：

Microsoft .NET Framework 4.7.2或更高版本

Microsoft Windows PowerShell 3.0或更高版本

Microsoft SQL Server 2012或更高版本（所有版本）。這是IT Security SearchWarehouse組件的要求，其需要這些內容進行內部配置管理。

RecoveryManager for Active Directory連接器的其他要求：

在WindowsPowerShell中啟用遠程命令。有關詳細信息，請訪問https://technet.microsoft.com/en-us/magazine/ff700227.aspx。

PowerShell腳本執行策略必須設置為RemoteSigned。運行以下 cmdlet：Set-ExecutionPolicyRemoteSigned

ActiveRoles連接器的其他要求：

Active Roles管理工具

PowerShell腳本執行策略必須設置為RemoteSigned。

瀏覽器兼容性

ITSecurity Search Web界面可以與以下瀏覽器一起正常使用：

Microsoft Edge

Microsoft Internet Explorer 11或更高版本

Google Chrome 72.0或更高版本

Mozilla Firefox 65.0或更高版本

支持的最低顯示器分辨率為1024x 768。

硬件要求

CPU：最少6個核心；建議16個核心

RAM：最少8GB；建議16GB或更多

磁盤：200GB（建議使用SSD）；磁盤空間要求與處理的EnterpriseReporter數據量緊密相關，因為索引大小按比例變化；ChangeAuditor和InTrust數據的索引不會占用ITSecurity Search計算機上的任何磁盤空間，因為它們都位于這些系統使用的數據存儲中

如果您在虛擬機上部署，請確保滿足上述CPU和內存要求，并且不會使虛擬機主機過