Monitoring de la seguridad WINDOWS EVENT SEARCH



¿Qué es el Windows Event Search?

Una vez recopilados, los eventos detallados de un sistema operativo (SO) de Microsoft Windows se pueden analizar automáticamente en la interfaz web de ServicePilot con el package Windows Event Search.

Monitoreo de la búsqueda de eventos de Windows

Este package realiza una variedad de búsquedas predefinidas para analizar automáticamente los datos en cada reenvío de host Windows Events a ServicePilot.

Se realizan diferentes tipos de búsquedas:

  • Eventos críticos de directorio activo: Monitorea y dispara una alarma si ocurre algún evento crítico de AD (1102, 4618, ....)
  • Eventos de fallo de inicio de sesión de usuario: Monitores y alertas cuando los usuarios no se conectan (junto con las razones de la falta de acceso)
  • Eventos de autenticación del controlador de dominio Kerberos: Monitorear el controlador de dominio y los eventos críticos de Kerberos (fallido Kerberos, inicio de sesión DC, cifrado bajo...)
  • Eventos de cambio de contraseña: Monitorea y hace coincidir las cuentas de usuario para las que se ha cambiado la contraseña.
  • y más...

Tenga en cuenta que para algunas búsquedas, también depende del nivel de gravedad u otros filtros sobre eventos específicos que haya establecido antes de reenviar eventos a ServicePilot.

¿Cómo instalar un recurso windows-event-search?

  1. Utilice su instalación de ServicePilot OnPremise o una cuenta SaaS.
  2. Añada un nuevo recurso windows-event-search a través de la interfaz web (/prmviews o /prmresources) o a través de la API (página /prmpackages), se aprovisionará automáticamente el agente predeterminado de ServicePilot u otro agente.

Los detalles del paquete windows-event-search se encuentran en la página /prmpackages del software.

Beneficios

ServicePilot le permite prestar servicios de TI de forma más rápida y segura con la detección automatizada y funciones avanzadas de monitoring.

Al correlacionar la tecnología WINDOWS EVENT SEARCH con APM y la supervisión de infraestructuras, ServicePilot es capaz de proporcionar una visión más completa del entorno de TI de una organización.

Esto permite a los equipos de TI identificar y diagnosticar rápidamente los problemas que pueden estar afectando al rendimiento de las aplicaciones, y tomar medidas correctivas antes de que los usuarios finales se vean afectados.

Comience con una prueba gratuita de nuestro solution SaaS. Explore nuestros plans o contacte con nosotros para encontrar lo que mejor se adapte a usted.

Instalación gratuita en unos pocos clics

Otras integraciones Management de logs

aruba clearpassbadwordsbarracuda spam firewallblue coat packetshapercheckpoint firewallcisco firepowercisco firewallcisco secure web appliancecisco syslogf5 firepassfortigate firewallfortiwebinfoblox applianceironportjuniper firewalljuniper srx firewalllogonmcafee web gatewaymicrosoft defenderossecpalo alto firewallpulse securesnortsonicwall firewallstormshield snssuricatawazuhwindows sysmonfile analysissyslog receivertrap device filtertrap receiverwindows eventwindows scheduled tasks

Soluciones Management de logs

Análisis y Log Management

Análisis y Log Management

Monitoreo de la seguridad de TI

Monitoreo de la seguridad de TI

Supervisión de cámaras IP de seguridad

Supervisión de cámaras IP de seguridad