Supervision de la securité
Comment superviser BADWORDS ?


ServicePilot security-badwords


Qu'est-ce que la Log Bad Words Search ?

Une fois que les événements Syslog et Windows sont collectés par ServicePilot à l'aide d'un collecteur Log-Windows-Event et/ou d'un Log-Syslog-Summary, les messages et les descriptions de ces évènements peuvent être analysés automatiquement dans l'interface Web de ServicePilot afin de mettre en évidences les messages de log contenant des "badwords", des mots-clés potentiellement mauvais.

Monitoring de la recherche de bad words dans les logs

Ce package effectue plusieurs recherches prédéfinies afin d'analyser automatiquement certains mots-clés parmis tous les Syslogs et/ou Windows Events envoyés vers ServicePilot.

Les mauvais mots ou bad words sont des mots-clés tels que error, attack, denied, fatal, failed, unauthorized, corrupted, illegal...

Plusieurs recherche sont ainsi effectuées :

  • Les bad words correspondant à un Syslog contenant ces mauvais mots-clés déclencheront une alerte info.
  • Les bad words correspondant à un événement Windows contenant ces mauvais mots-clés déclencheront une alerte info.
Supervision de la securité BADWORDS 0