Journal d’événements Windows
Accueil »  Fonctionnalités  » Alertes sur les événements en temps réel par courrier ou SMS

Alertes et notifications en temps réel

Lorsque certains événements se produisent dans un réseau, EventLog Analyzer peut répondre de plusieurs façons. EventLog Analyzer peut générer des alertes en temps réel, en envoyant des notifications par SMS ou courrier électronique à un destinataire désigné, ou exécuter des scripts personnalisés que définit un administrateur. La solution peut aussi lancer un workflow d’incident associé à une alerte pour éviter toute intervention manuelle. Les diverses options offertes aident à veiller à ce qu’aucun événement de sécurité ne soit omis.

Alertes par courrier

Alertes par courrier

  • Personnalisez la ligne d’objet et le corps des alertes par courrier pour inclure des champs précis du message de journal initial à l’origine de l’alerte.
  • Générez des messages d’alerte au format HTML ou texte brut.
  • Intégrez des notes au corps de ces alertes pour aider la personne qui doit y répondre.
  • Configurez le serveur de messagerie des alertes en indiquant simplement son nom, le numéro de port et l’adresse électronique de l’expéditeur.
  • Utilisez une connexion TLS sécurisée à chaque envoi d’une alerte par courrier pour renforcer la sécurité, si nécessaire.
  • Activez ou désactivez les alertes à tout moment et fixez une limite quotidienne au nombre de messages envoyés.

Alertes par SMS

Alertes par SMS

  • Les alertes par SMS contiennent un corps de texte court apportant une information clé sur le message de journal à l’origine de l’alerte. Choisissez les champs des messages de journal initiaux à inclure dans les alertes par SMS.
  • Il suffit d’entrer le nom du port de communication GSM pour commencer à générer ces alertes.
  • Limitez le nombre des alertes par SMS envoyées par jour.

Réponse automatique

Alertes par SMS

  • Désignez des scripts personnalisés pour certains événements afin qu’EventLog Analyzer les déclenche chaque fois qu’une condition d’alerte donnée se produit. Transmettez des champs de message de journal à des scripts personnalisés en arguments.
  • Utilisez des réponses par script pour traiter des conditions d’alerte de diverses façons. Voici des exemples de réponses par script :
    • Génération d’une alerte sonore.
    • Enregistrement de données précises dans un fichier.
    • Envoi d’une interruption SNMP.
    • Publication de contenu dans un flux social, comme un fil RSS interne.
  • Associez des workflows d’incident personnalisés ou intégrés à exécuter chaque fois qu’une alerte est déclenchée. On peut suivre l’exécution du workflow et afficher son état.

Recevez des alertes sur les menaces de sécurité.

  • Entrez votre adresse e-mail.
  •  
  •  
    En cliquant sur Demander une évaluation gratuite, vous acceptez le traitement de vos données à caractère personnel selon la Politique de confidentialité.

Merci!

Votre téléchargement est en cours et il sera terminé en quelques secondes seulement !
Si vous rencontrez des problèmes, téléchargez manuellement ici

Autres fonctionnalités

SIEM

EventLog Analyzer offre des capacités de gestion des journaux, de monitoring d'intégrité de fichier et de corrélation d'événements en temps réel dans une console unique qui contribuent à répondre aux besoins de SIEM, à combattre les atteintes à la sécurité et à empêcher les violations de données.

Gestion de la conformité informatique

Conformez-vous aux exigences rigoureuses des mandats réglementaires, à savoir PCI DSS, FISMA, HIPAA, etc., avec des rapports et des alertes prédéfinis. Personnalisez les rapports existants ou créez de nouveaux rapports pour répondre aux besoins de sécurité interne.

Gestion des journaux Windows

Gérez de façon centralisée les données du journal des événements à partir des appareils Windows, notamment les stations de travail, les serveurs et les serveurs Terminal Server pour répondre aux besoins d'audit. Combattez les atteintes à la sécurité grâce à des alertes en temps réel et à la corrélation d'événements.

Gestion de Syslog

Collectez et analysez les données Syslog des routeurs, commutateurs, pare-feu, identifiants/adresses IP, serveurs Linux/Unix, etc. Obtenez des rapports approfondis pour chaque événement de sécurité. Recevez des alertes en temps réel en cas d'anomalies et de dépassements.

Contrôle d'intégrité des fichiers

Suivez les modifications cruciales des fichiers/dossiers confidentiels avec des alertes en temps réel. Obtenez des détails comme l'auteur de la modification, son objet, sa date et son origine avec des rapports prédéfinis.

Analyse des journaux

Analysez les données de journal provenant de diverses sources dans le réseau. Détectez des anomalies, suivez les événements de sécurité critiques et contrôlez le comportement des utilisateurs avec des rapports prédéfinis, des tableaux de bord intuitifs et des alertes instantanées.