- Ключевые основные моменты
- Все возможности
- Управление журналами
- Управление журналами приложений
- Аудит соответствия требованиям в ИТ
- Мониторинг безопасности
- Мониторинг сетевых устройств
- Отчеты о мониторинге системы и пользователей
- Связанные продукты
- Log360 (On-Premise | Cloud) Интегрированная служба SIEM с расширенной аналитикой угроз и анализом поведения пользователей и объектов (UEBA) на базе машинного обучения
- ADManager Plus Управление и отчетность Active Directory, Microsoft 365 и Exchange
- ADAudit Plus Аудит изменений Active Directory, файлов и серверов Windows в режиме реального времени
- ADSelfService Plus Самообслуживание паролей, многофакторная проверка подлинности (MFA) конечных устройств, условный доступ и корпоративный единый вход (SSO)
- DataSecurity Plus Аудит файлов, предотвращение утечки данных и оценка связанных с данными рисков
- Exchange Reporter Plus Отчетность, аудит и мониторинг для гибридной службы Exchange и Skype
- M365 Manager Plus Управление, отчетность и аудит для Microsoft 365
- RecoveryManager Plus Резервное копирование и восстановление для Active Directory, Microsoft 365 и Exchange
- SharePoint Manager Plus Отчетность и аудит SharePoint
- AD360 Управление удостоверениями и доступом работников для гибридных экосистем
Анализ журналов в режиме реального времени помогает администраторам собирать статистику использования и производительности, а также выявлять закономерности угроз, аномальное поведение и уязвимости в своей сети. Однако данные прошлых журналов могут помочь раскрыть еще более важную информацию с помощью криминалистического анализа. EventLog Analyzer оснащен расширенными функциями импорта, которые позволяют пользователям с легкостью анализировать сохраненные файлы системных журналов и журналов событий.
Расширенные возможности импорта
С помощью EventLog Analyzer можно с легкостью импортировать несколько файлов одновременно. Пользователи могут выбрать несколько файлов журналов и импортировать их в одной конфигурации импорта. При необходимости они также могут выбрать все файлы из любой папки, используя параметр "Выбрать папку" в проводнике. Параметр "Быстрый импорт" позволяет пользователям быстро импортировать файлы, не указывая тип журнала, поскольку он будет автоматически определен EventLog Analyzer. Если тип журнала не определяется автоматически, создается новый формат и к импортированным файлам применяются правила анализатора по умолчанию.
Множество поддерживаемых протоколов
Пользователи могут импортировать файлы журналов на сервер EventLog Analyzer как со своего локального компьютера, так и с любого удаленного компьютера. EventLog Analyzer позволяет пользователям импортировать файлы журналов, используя несколько протоколов, таких как FTP, SFTP, SCP, SMB, HTTP, HTTPS, FILE и пути UNC. Пользователи также могут импортировать файлы журналов, хранящиеся в сети, указав URL-адрес.
Расширенные возможности планирования
EventLog Analyzer идет на шаг впереди и предоставляет возможности для автоматизации импорта журналов. Благодаря расширенному планированию пользователи могут выбрать любую дату, месяц и время суток (вплоть до миллисекунд) и создать профиль для периодического импорта файлов. Это полностью автоматизирует процесс импорта журналов, избавляя пользователей от необходимости выполнять эту рутинную задачу.
Динамические шаблоны имен файлов
При создании профилей для импорта журналов пользователи могут вручную ввести шаблон имени файла или выбрать его из списка предварительно заданных шаблонов. EventLog Analyzer также поддерживает динамическое формирование шаблонов имен файлов, что позволяет пользователям создавать собственные шаблоны, если они сталкиваются с уникальными именами файлов журналов. Шаблоны имен файлов могут содержать цифры и даты, включая день, час, минуту или даже миллисекунду.
Прогресс в режиме реального времени
Пользователь может отслеживать процесс импорта журнала с помощью индикатора выполнения. На странице расширенного сводного отчета пользователи могут просмотреть краткий обзор импортированных журналов, а также время их создания.