Preguntas frecuentes (FAQ) de ManageEngine Log360

Log360 admite una amplia gama de fuentes de registro listas para usar. Además, los registros de los sistemas heredados y las aplicaciones internas se pueden analizar mediante el analizador de registros personalizado. A continuación, se muestran las fuentes de registro compatibles con Log360:

• Controladores de dominio
• Servidores Windows / Unix
• Estaciones de trabajo
• Bases de datos
• Dispositivos de red: cortafuegos, IDS / IPS, enrutadores, conmutadores
• Sistemas de archivos
• Soluciones de seguridad como escáneres de vulnerabilidades y soluciones de amenazas
• Infraestructura en la nube como AWS, Azure y Google Cloud Platform
• SaaS como Office 365 y Salesforce

Las características clave de Log360 son:

• Monitoreo integral de registros
• Auditoría de cambios de Active Directory en tiempo real
• Análisis de comportamiento robusto
• Gestión de cumplimiento de TI integrada
• Protección de Datos
• Inteligencia y análisis de amenazas
• Detección, gestión y respuesta de incidentes de un extremo a otro

Log360 es una solución SIEM integral que pueden utilizar empresas de todos los tamaños en todas las industrias

• Consola única para monitorear y proteger toda su infraestructura de TI
• Fácil de implementar, administrar, actualizar y escalar
• Amplia gama de perfiles de alertas e informes listos para usar
• Capacidades avanzadas de mitigación de ataques: análisis de vanguardia, inteligencia de amenazas y flujos de trabajo de respuesta
• Precios asequibles: usted paga solo por lo que necesita al otorgar la licencia y habilitar los componentes según sus requisitos.

Log360 se ha posicionado en el Cuadrante Mágico de Gartner para SIEM durante cuatro años seguidos. Lea el informe más reciente aquí.

Log360 es una solución SIEM integrada con componentes enfocados en proteger diferentes partes de su infraestructura. Estos son los componentes de Log360:

• EventLog Analyzer: monitoreo de registros para el perímetro de la red, servidores, aplicaciones y soluciones de seguridad.
• ADAudit Plus: auditoría de Active Directory en tiempo real
• Cloud Security Plus: auditoría de infraestructura de nube pública
• Exchange Reporter Plus: supervisión dedicada de servidores Exchange
• O365 Manager Plus: monitoreo dedicado para Office 365
• ADManager Plus: informes sobre los riesgos de Active Directory
• DataSecurity Plus: visibilidad, auditoría y protección de datos
• Log360 UEBA: análisis basado en aprendizaje automático y puntuación de riesgo

La licencia se basa en las fuentes de registro y los complementos necesarios. El precio se basa en la cantidad de:

• Controladores de dominio
• Servidores miembros
• Aplicaciones
• Dispositivos syslog
• Estaciones de trabajo

Los siguientes complementos están disponibles para abordar necesidades específicas:

• Auditoría de SQL e IIS
• Supervisión de la integridad de archivos (FIM)
• Auditoría de intercambio
• Auditoría de Office 365
• UEBA
• Análisis de amenazas avanzado

Obtenga una cotización aquí..

Log360 se puede descargar aquí. Luego, la solución se puede instalar como una aplicación (por defecto) o como un servicio de Windows. La instalación estándar descarga todos los componentes de Log360. Alternativamente, puede personalizar la instalación eligiendo los componentes de Log360 que le gustaría descargar.

Sí, un componente individual se puede actualizar a Log360. Si ya está utilizando uno de los componentes de Log360, puede obtener fácilmente la licencia de otros componentes / complementos y actualizar su instalación de Log360. Los componentes se pueden integrar en la configuración de administrador de Log360.

Requisitos de hardware:

Un servidor dedicado con la siguiente configuración de hardware.

Requisitos de Software:

ManageEngine Log360 es compatible con las siguientes versiones del sistema operativo Microsoft Windows:

Nota: ManageEngine O365 Manager Plus no es compatible con las versiones del sistema operativo Windows 2003,2008, XP y Vista. Y es compatible con las versiones 7 y 2008 R2 del sistema operativo Windows solo cuando está instalado el Service Pack 1 (SP1).

Navegadores compatibles

ManageEngine Log360 requiere que uno de los siguientes navegadores esté instalado en el sistema para acceder al cliente web Log360.

• Microsoft Edge
• Firefox 4 y superior
• Chrome 10 y superior
• Safari 5 y superior

Bases de datos compatibles

Incluido con el producto

• PostgreSQL

Bases de datos externas

• Microsoft SQL Server 2000
• Microsoft SQL Server 2005
• Microsoft SQL Server 2008
• Microsoft SQL Server 2012
• Microsoft SQL Server 2017

Las mejores prácticas para asegurar su instalación se pueden encontrar en esta guía.

Sí, los componentes individuales de Log360 pueden ejecutarse en diferentes servidores. Esto es particularmente útil para optimizar el rendimiento. A continuación, se muestran los pasos para mover los componentes de Log360 a diferentes servidores:

• Inicie sesión en ManageEngine Log360 como administrador.
• Vaya a Admin> Integración de Log360 y elija el componente que desea mover a un servidor diferente. Haga clic en Eliminar para eliminar el componente.
• Espere hasta que se elimine el componente y se complete la sincronización.
• Si el componente aún se está ejecutando, abra el símbolo del sistema como administrador. Navegue a la ruta / bin y ejecute el comando: shutdown.bat
• Copie la carpeta del componente en el servidor remoto deseado.
• Inicie el producto en el servidor abriendo Símbolo del sistema como administrador. Navegue a la ruta / bin y ejecute el comando:. \ Wrapper .. \ conf \ wrapper.conf
• Una vez que el componente esté activo, elija el componente deseado navegando a Admin> Integración de Log360.
• Introduzca el nombre o la dirección IP y el número de puerto del servidor en el que se ejecuta ese componente. Seleccione el Protocolo de conexión en el menú desplegable.
• Seleccione la casilla de verificación de autorización y proporcione las credenciales del servidor. Luego, haga clic en Integrar ahora. Esto integrará el componente y se iniciará la sincronización.

La utilización de la CPU depende de varios parámetros. Se puede intentar lo siguiente para reducir la utilización de CPU anormalmente alta:

• Intente mover un componente de Log360 a un servidor diferente.
• Habilite una política de auditoría óptima para generar registros de registro solo para los eventos de interés requeridos.
• Configure filtros de recopilación de registros.
• Revise las reglas de alerta y correlación que se han habilitado.

La base de datos se puede migrar con o sin datos según sea necesario. A continuación, se muestran los pasos para migrar la base de datos con datos:

Nota: el cliente nativo de SQL debe estar instalado en el servidor. Las versiones de base de datos MS SQL compatibles son 2005 y posteriores.

• Inicie sesión en Log360 como administrador. Vaya a Admin> Configuración general> Configuración de la base de datos> Migración de la base de datos.
• Seleccione Log360 en Nombre del componente. Ingrese el nombre de la base de datos.
• En la configuración de la base de datos, seleccione el servidor MS SQL.
• Introduzca el nombre de host o la dirección IP y el número de puerto del servidor MS SQL.
• Seleccione la instancia del servidor SQL que desea utilizar.
• Busque y seleccione los archivos bcp.exe y bcp.rll adecuados.
• Puede utilizar las credenciales de Windows o una cuenta de usuario del servidor SQL para la autenticación.
• Marque la casilla junto a Migrar datos existentes para copiar los datos de su base de datos anterior a la nueva base de datos.
• Pruebe la conexión y haga clic en Configurar para migrar la base de datos. El producto se reiniciará con la nueva base de datos.

A continuación, se muestran los pasos para migrar la base de datos sin datos. Asegúrese de detener Log360 antes de continuar:

Nota: el cliente nativo de SQL debe estar instalado en el servidor. Las versiones de base de datos MS SQL compatibles son 2005 y posteriores.

• Copie los archivos bcp.exe y bcp.rll del directorio de instalación de SQL Server y péguelos en la carpeta bin Log360 (
• Abra el símbolo del sistema como administrador.
• Navegue a la carpeta bin Log360 y ejecute: ChangeDb.bat
• Una vez que se abra el asistente de configuración de la base de datos, cambie el tipo de servidor a MS SQL.
• Ingrese el nombre del servidor MS SQL en el campo de nombre de host y seleccione la instancia de SQL Server que desea utilizar.
• Ingrese el nuevo nombre de la base de datos que se creará para Log360.
• Puede utilizar las credenciales de Windows o una cuenta de usuario del servidor SQL para la autenticación.
• Haga clic en Probar para verificar la conexión y luego guarde. Los cambios se actualizarán una vez que inicie Log360.