Monitoring de la seguridad LOGON



¿Qué es el evento Windows Event Logon?

El evento Windows Event - Security Logon se refiere a los registros de eventos de Windows Server o Windows Client donde una entidad está implicada en un evento de autenticación o suplantación. Estos eventos se generan cuando se crea una sesión de inicio de sesión de Windows en el host accedido.

Este package está específicamente diseñado para monitorizar eventos de inicios de sesión de seguridad de Windows, recogiendo los IDs de evento 4624 (inicios de sesión), 4625 (inicios de sesión fallidos) y 4634 (cierres de sesión). Los eventos individuales de inicio de sesión de seguridad en Windows Events se conservan para su análisis detallado y estadístico. También se recopilan varias métricas de supervisión, incluido el número total de eventos, el número de IP públicas y privadas, las conexiones interactivas remotas, las conexiones interactivas en caché, las conexiones con nuevas credenciales y las conexiones de red.

Esta supervisión proporciona datos esenciales sobre los patrones de acceso al sistema, incluidos los intentos de conexión y desconexiones exitosos y fallidos.

¿Cómo monitorear Windows Events Logon?

ServicePilot facilita la supervisión de los logs de inicio de sesión de seguridad de Windows mediante el aprovisionamiento automático del package security-logon. Permite la recopilación de eventos de inicio de sesión en servidores Windows en los que el agente ServicePilot ya está instalado, sin necesidad de configuración adicional en los servidores de destino.

Los eventos individuales de Windows Security Logon se conservan para su análisis y también se recopilan métricas de monitoring, entre las que se incluyen:

  • Eventos totales
  • Cuento de IPs públicas
  • Cuento de IPs privadas
  • Remote Interactive Logon
  • Cached Interactive Logon
  • New Credentials Logon
  • Network Logon

¿Cómo instalar un recurso logon?

  1. Utilice su instalación de ServicePilot OnPremise o una cuenta SaaS.
  2. Añada un nuevo recurso logon a través de la interfaz web (/prmviews o /prmresources) o a través de la API (página /prmpackages), se aprovisionará automáticamente el agente predeterminado de ServicePilot u otro agente.

Los detalles del paquete logon se encuentran en la página /prmpackages del software.

Beneficios

ServicePilot le permite prestar servicios de TI de forma más rápida y segura con la detección automatizada y funciones avanzadas de monitoring.

Al correlacionar la tecnología LOGON con APM y la supervisión de infraestructuras, ServicePilot es capaz de proporcionar una visión más completa del entorno de TI de una organización.

Esto permite a los equipos de TI identificar y diagnosticar rápidamente los problemas que pueden estar afectando al rendimiento de las aplicaciones, y tomar medidas correctivas antes de que los usuarios finales se vean afectados.

Comience con una prueba gratuita de nuestro solution SaaS. Explore nuestros plans o contacte con nosotros para encontrar lo que mejor se adapte a usted.

Monitoring de la seguridad LOGON (1/2)

Monitoring de la seguridad LOGON (2/2)

Instalación gratuita en unos pocos clics

Otras integraciones Management de logs

aruba clearpassbadwordsbarracuda spam firewallblue coat packetshapercheckpoint firewallcisco firepowercisco firewallcisco secure web appliancecisco syslogf5 firepassfortigate firewallfortiwebinfoblox applianceironportjuniper firewalljuniper srx firewallmcafee web gatewaymicrosoft defenderossecpalo alto firewallpulse securesnortsonicwall firewallstormshield snssuricatawazuhwindows event searchwindows sysmonfile analysissyslog receivertrap device filtertrap receiverwindows eventwindows scheduled tasks

Soluciones Management de logs

Análisis y Log Management

Análisis y Log Management

Monitoreo de la seguridad de TI

Monitoreo de la seguridad de TI

Supervisión de cámaras IP de seguridad

Supervisión de cámaras IP de seguridad