Log360 se integra con los switches Dell para recopilar y analizar los mensajes syslog en tiempo real, ofreciendo una visibilidad profunda de los eventos a nivel de switch y de la actividad relacionada con la seguridad. Al centralizar los logs de los switches Dell, Log360 permite a los equipos de seguridad y a los administradores de red monitorear la actividad de inicio de sesión, controlar los cambios en el estado de la interfaz y el puerto, detectar anomalías en la configuración e investigar problemas a nivel del sistema con facilidad. Esta integración fomenta la seguridad proactiva de la red y ayuda a las organizaciones a cumplir los requisitos de conformidad y auditoría.
Log360 recopila logs de los switches Dell mediante el protocolo syslog estándar. Los switches se pueden configurar para reenviar sus mensajes syslog al servidor Log360 a través de UDP, TCP o TLS, según los requisitos de seguridad de su red. Tras la recepción, Log360 aplica reglas de análisis sintáctico para extraer detalles clave de los eventos, como el ID del puerto, el nombre de la interfaz, los códigos de estado, las cuentas de usuario, los niveles de gravedad y los tipos de eventos. A continuación, los datos se normalizan y se estructuran en informes categorizados para optimizar el análisis.
Una vez ingeridos los logs del switch Dell, Log360 ofrece las siguientes funciones de monitoreo y análisis:
Registre los intentos de inicio de sesión correctos y fallidos en el switch, identificando al usuario, el método de acceso y la IP de origen.
Monitoree el estado activo/inactivo del enlace físico en las interfaces para detectar desconexiones, fallos de hardware o manipulaciones físicas.
Supervise los comandos de habilitación/deshabilitación de puertos administrativos y monitoree las reasignaciones no autorizadas o las violaciones de las directivas.
Registre las acciones de reinicio o apagado del switch, y las advertencias de hardware, como el uso elevado de la CPU, los fallos de los ventiladores o las alertas de temperatura.
Detecte eventos relacionados con STP, VLAN y protocolos de enrutamiento para identificar posibles errores de configuración o cambios en la topología de la red.
Clasifique los eventos utilizando los niveles de gravedad del syslog para filtrar las alertas críticas de los mensajes informativos rutinarios.
Audite la actividad de los comandos de CLI y las operaciones de guardado de la configuración para detectar e investigar modificaciones no autorizadas.
| Reto | Cómo lo resuelve Log360 |
|---|---|
| Funciones de alerta nativas limitadas para los cambios de estado de los puertos | Ofrece alertas en tiempo real sobre el estado activo/inactivo del puerto y los cambios administrativos en el puerto |
| Dificultad para supervisar quién inició sesión en los switches y qué acciones se llevaron a cabo | Proporciona informes detallados de la actividad de inicio de sesión junto con la supervisión de la sesión del usuario |
| Falta de visibilidad de los cambios no autorizados en la configuración | Monitorea y reporta la actividad de la CLI y los logs de cambios en la configuración |
| Falta de seguimiento del historial de problemas o interrupciones de la interfaz | Archiva los logs para revisarlos a largo plazo y analizar las tendencias del comportamiento de la interfaz |
| Visión en silos de los eventos del switch, separada de la actividad más amplia de la red | Correlaciona los logs del switch Dell con otros logs de la red y del sistema para lograr una detección unificada de amenazas |
| Esfuerzo manual necesario para generar informes de auditoría | Ofrece plantillas de informes listas para usar para eventos de inicio de sesión, alertas del sistema, acciones de la interfaz, entre otros |
Obtenga una visibilidad completa, detecte las amenazas más rápidamente y simplifique el cumplimiento
Explorar ManageEngine Log360¿Tiene preguntas sobre las funciones de integración de Log360 o necesita orientación técnica?