EventLog Analyzer offre plusieurs options pour personnaliser les rapports. Selon les besoins, on peut créer des rapports personnalisés avec un nouveau profil de rapport. Outre les nouveaux rapports personnalisés, on peut adapter les rapports prédéfinis existants à une fin précise. Ces rapports personnalisés facilitent l’analyse des journaux par les administrateurs en contenant des données particulières.
Créez des rapports sur les journaux d’événements reçus d’un groupe choisi de systèmes, selon des filtres d’événement donnés. Analysez exclusivement les serveurs critiques en établissant des calendriers pour suivre automatiquement des paramètres à intervalles réguliers.
EventLog Analyzer permet de personnaliser les rapports. On peut ainsi modifier les rapports prédéfinis selon des besoins précis. Au lieu de créer votre propre rapport personnalisé, adaptez un rapport prédéfini existant qui correspond à l’objet visé.
L’un des éléments fondamentaux d’une solution SIEM réside dans l’outil d’alerte. Les alertes en temps réel assurent un contrôle total des événements importants ayant lieu dans le réseau, ce qui permet de régler plus vite les problèmes, mais aussi de traiter des menaces de sécurité avant qu’elles n’entraînent un dommage réel. Outre les alertes en temps réel par SMS ou courrier, EventLog Analyzer permet d’exécuter des scripts ou des workflows personnalisés lors du déclenchement d’alertes pour pouvoir parer immédiatement aux attaques..
Chaque attaque suit un modèle. EventLog Analyzer identifie ce modèle dans une requête de recherche et l’enregistre sous forme de profil d’alerte. Ainsi, lorsqu’une série d’événements donnée se produit dans le réseau, vous êtes averti en temps réel. Restez informé des événements de sécurité notables pour réduire le délai de détection et de réponse à une menace dans le centre de supervision de la sécurité.
Une recherche de journal permet d’explorer la masse des données et de trouver l’information requise. Dans EventLog Analyzer, on peut enregistrer facilement une requête de recherche sous forme de profil d’alerte.
Par exemple, vous tapez la requête A="x" and B="y" and C="z". Il suffit d’enregistrer cette requête comme un profil d’alerte pour être averti en temps réel lorsque A="x" and B="y" and C="z" se produit dans le réseau. Il s’agit d’une corrélation d’événements statique.
Soyez informé par courrier ou SMS, voire choisissez d’exécuter un script au déclenchement d’une alerte. Ajustez les conditions de déclenchement, comme le nombre d’occurrences d’un événement dans un intervalle donné, pour ne recevoir que les alertes souhaitées. Les profils d’alerte jouent un rôle clé dans la prévention des menaces grâce aux journaux.