Syslog - Alertas y notificaciones de eventos en tiempo real

Alertas de EventLog Analyzer

El objetivo principal de auditar los registros de red es descubrir los eventos de interés, ya sea que proporcionen información general o requieran una mayor investigación. EventLog Analyzer filtra volúmenes de datos de registro y presenta la información en informes simples e intuitivos. Sin embargo, es prácticamente imposible mantenerse al día con los informes a lo largo del día, ya que se actualizan constantemente con los últimos datos de registro. EventLog Analyzer resuelve este problema con su función de alertas en tiempo real. Con esta característica, puedes:

  • Recibe notificaciones en tiempo real a través de correo electrónico o SMS cuando ocurre un evento de interés
  • Asignar un programa para ejecutar en la generación de alerta.
  • Clasifique las alertas en tres prioridades: alta, media y baja.
  • Configure qué dispositivo o grupos de dispositivos se van a supervisar para los eventos.
  • Proporcione parámetros adicionales, como los usuarios o dominios específicos para los que desea activar las alertas.
  • Especifique cuántas veces, y dentro de cuántos minutos, debe ocurrir un evento para que se active la alerta.
  • Elija entre más de 500 criterios de alerta predefinidos o defina alertas personalizadas.
  • Ser alertado por cualquier evento específico de política de cumplimiento.
  • Reciba alertas de correlaciones personalizadas, como cuando la correlación de dos o más eventos requiere una mayor investigación.
 

Perfiles de alerta predefinidos

  • EventLog Analyzer incluye más de 500 criterios de alerta predefinidos para Windows, Unix, aplicaciones, dispositivos de red, amenazas y escáneres de vulnerabilidad.
  • Los perfiles de alerta predefinidos eliminan la necesidad de crear alertas para los eventos más comunes, ahorrando al administrador tiempo y energía.

Perfiles de alerta personalizados

  • Cree perfiles de alerta personalizados definiendo todos los criterios desde cero, adaptándolos a sus necesidades específicas.
  • Proporcione opciones básicas y avanzadas.

Perfiles de alerta de cumplimiento

  • Las alertas de cumplimiento se activan automáticamente en caso de cualquier evento de política específica de cumplimiento.
  • Incluya o excluya los eventos que pertenecen a su entorno.

Correlación de alertas activadas

  • EventLog Analyzer permite realizar correlaciones entre dos o más eventos.
  • Cree reglas de correlación personalizadas combinando las más de 70 reglas predefinidas de EventLog Analyzer.