Syslog - Avvisi e notifiche su eventi in tempo reale
EventLog Analyzer »

Analisi dei registri del server IIS

Lo scopo principale del controllo dei registri di rete è di scoprire gli eventi interessati e determinare se forniscono informazioni generali o richiedono ulteriori indagini. EventLog Analyzer setaccia i volumi alla ricerca dei dati dei registri e presenta le informazioni in forma di report semplici e intuitivi. Tuttavia è praticamente impossibile stare al passo con i report tutto il giorno manualmente, dato che questi vengono aggiornati costantemente con i dati di registro più recenti. EventLog Analyzer risolve questo problema grazie alla sua funzione di avvisi in tempo reale. Con questa funzione è possibile:

  • Ottenere notifiche in tempo reale tramite e-mail o SMS al verificarsi di qualsiasi evento di interesse.
  • Assegnare un programma da eseguire alla creazione dell'avviso.
  • Categorizzare gli avvisi in tre priorità: alta, media e bassa.
  • Configurare quali host, o gruppi di host, devono essere monitorati per gli eventi.
  • Fornire parametri aggiuntivi quali utenti o domini specifici che si desidera attivino gli avvisi.
  • Specificare quante volte, ed entro quanti minuti, si deve verificare un evento per attivare l'avviso.
  • Scegliere tra oltre 500 criteri di avviso predefiniti o definire avvisi personalizzati.
  • Ricevere avvisi per ogni evento specifico dei criteri di conformità.
  • Ricevere avvisi per correlazioni personalizzate, ad esempio quando è necessario indagare ulteriormente sulla correlazione di due o più eventi.

Profili di avviso predefiniti

  • EventLog Analyzer include oltre 500 criteri di avviso predefiniti per Windows, Unix, applicazioni, dispositivi di rete, minacce e scanner di vulnerabilità.
  • I profili di avviso predefiniti eliminano l'esigenza di creare avvisi per gli eventi più comuni, permettendo agli amministratori di risparmiare tempo ed energie.

Profili di avviso personalizzati

  • Creare profili di avviso personalizzati definendo tutti i criteri da zero e adattandoli a specifiche esigenze.
  • Fornire opzioni di base e avanzate.

Profili di avviso per la conformità

  • Gli avvisi di conformità vengono attivati automaticamente in caso di eventi specifici dei criteri di conformità.
  • Includere o escludere gli eventi in relazione al proprio ambiente operativo.