Convertir búsquedas en perfiles de alerta

Patrones de alerta en tiempo real de la búsqueda de registro

EventLog Analyzer proporciona varias opciones para personalizar los informes. Según su requisito, puede crear nuevos informes personalizados con un nuevo perfil de informe. Además de los nuevos informes personalizados, los informes preconstruidos (enlatados) existentes se pueden personalizar para satisfacer sus necesidades. Al usar estos informes personalizados o personalizados, el análisis de registros es más fácil para los administradores, ya que los informes se limitan para obtener datos específicos.

Reportes personalizados

Informes de registro de eventos personalizados, informes de monitor de registro de eventos

Cree nuevos informes en los registros de eventos recibidos de un grupo selecto de dispositivos, basado en filtros de eventos específicos . Supervise servidores críticos exclusivamente y configure cronogramas para informar automáticamente sobre estos parámetros a intervalos regulares.

Personalizar informes existentes

Informes de registro de eventos personalizados

EventLog Analyzer le permite personalizar los informes . Con esto, podrá modificar los informes preconstruidos para adaptarlos a sus necesidades. En lugar de crear su propio informe personalizado, puede personalizar los informes preconstruidos existentes, siempre que se ajuste a sus requisitos.

Convierta las búsquedas en perfiles de alerta para mitigar rápidamente los ataques

Guardar resultados de búsqueda avanzada como perfil de informe personalizado

Uno de los componentes fundamentales de una solución SIEM es su herramienta de alerta. Las alertas en tiempo real le brindan control total sobre los eventos importantes que ocurren en su red, por lo que no solo puede solucionar problemas más rápidamente, sino que también puede manejar amenazas de seguridad antes de que causen un daño real. Además de las alertas por SMS y correo electrónico en tiempo real, EventLog Analyzer le permite ejecutar scripts cuando se activan las alertas para que pueda comenzar a mitigar los ataques de inmediato. 

Cada ataque sigue un patrón, y con EventLog Analyzer, puede capturar este patrón en una consulta de búsqueda y guardarlo como un perfil de alerta. De esta forma, cuando ocurre un patrón específico de eventos en su red, recibe una alerta en tiempo real. Manténgase al tanto de los eventos de seguridad de interés para reducir el tiempo que lleva detectar y responder a una amenaza de seguridad en su centro de operaciones de seguridad.

Guarde una consulta de búsqueda como un perfil de alerta

Las búsquedas de registro le permiten profundizar en una gran cantidad de registros y encontrar lo que necesita. Con EventLog Analyzer, puede guardar fácilmente su consulta de búsqueda como un perfil de alerta.

Por ejemplo, supongamos que escribe la consulta A = "x" y B = "y" y C = "z" . Puede guardar esta consulta de búsqueda como un perfil de alerta para que cuando  aparezca A = "x" y B = "y" y C = "z" en su red, se le notifique en tiempo real. Esta es una correlación estática de eventos.

Recibe notificaciones por correo electrónico o SMS, o incluso elige ejecutar un script cuando se activa una alerta. Modifique las condiciones de activación, como la cantidad de veces que ocurre un evento dentro de un intervalo de tiempo determinado, de modo que las alertas solo se activan cuando usted lo desea. Los perfiles de alerta son una parte fundamental del uso de los registros del dispositivo para mitigar las amenazas.