Analizador de registro personalizado

Analizador de registro personalizado

Uno de los mayores desafíos de administración de registros para SIEM es analizar registros de diferentes fuentes. EventLog Analyzer va más allá de la compatibilidad inmediata provista por la mayoría de los dispositivos y aplicaciones, lo que garantiza que pueda analizar los datos de registro desde cualquier fuente que genere registros legibles por humanos. Con EventLog Analyzer, puede analizar datos de registro desde cualquier aplicación en su red.

Nuestro potente analizador de registro personalizado es flexible, lo que le permite aprovechar al máximo todos los registros recopilados. Vaya más allá de los campos de registro predeterminados y cree nuevos campos para extraer aún más información de los registros de su organización.

¿Por qué crear nuevos campos?

Los administradores de redes y seguridad siempre necesitan más información y conocimientos de sus datos de registro. A veces, los administradores de TI tropiezan con campos útiles en los mensajes de registro que les gustaría indexar automáticamente como campos nuevos.

Cuando se trata de informes de seguridad y análisis forense de registros, la indexación de campos adicionales hace que sus datos de registro sean más informativos. Con su capacidad de extracción de campo, EventLog Analyzer le permite indexar campos personalizados y generar informes para todos los registros legibles por humanos recopilados de sus aplicaciones internas, como los utilizados para el procesamiento de nómina, gestión de asistencia y más.

Extraer e indexar nuevos campos

Generar patrones manualmente mediante la extracción y creación de nuevos campos para indexación futura puede ser complicado. EventLog Analyzer simplifica el proceso de creación de patrones con solo unos pocos clics. Con la flexibilidad de indexar los registros que usan campos predeterminados o con los campos personalizados que defina, ya no tendrá que perder tiempo escribiendo patrones manualmente.

EventLog Analyzer le brinda la flexibilidad para validar y editar los patrones creados también. Modifique los patrones en cualquier momento para indexar nuevos campos o dejar de indexar los existentes. Una vez que se genera un patrón, EventLog Analyzer comienza a indexar los nuevos datos de campo de inmediato, extrayendo automáticamente los campos recién creados la próxima vez que se importe el mismo tipo de registro. Esta herramienta simple pero poderosa le permite analizar y analizar registros de todas las fuentes relevantes en su red, para una administración de registros realmente completa.