Haga clic aquí para expandir

Fichas de la interfaz de usuario


Las pestañas de la interfaz de usuario de EventLog Analyzer lo ayudan a navegar a diferentes secciones del producto. Las pestañas incluyen:

Pestaña de inicio

La pestaña de inicio contiene varios paneles que le brindan información sobre las actividades importantes de la red. Los siguientes paneles de control están presentes de forma predeterminada cuando hace clic en la pestaña Inicio:

Pestaña de inicio

Resumen de eventos

Esta pestaña presenta una descripción general de alto nivel de los eventos de seguridad mediante la generación de informes gráficos como Tendencia de registros, Eventos de gravedad de Syslog, Eventos de gravedad de Windows y Alertas recientes . Estos informes se generan para eventos que ocurren en un período de tiempo específico ( que se puede personalizar ). Al pasar el puntero del mouse sobre los cuadros o gráficos, obtendrá información sobre el recuento de eventos de un dispositivo en particular, su dirección IP y la gravedad del evento (información, aviso, depuración, advertencia, alerta, error, crítico y emergencia). .

Descripción general de la red

Esta pestaña le brinda información sobre el tráfico de red en su entorno. Proporciona detalles sobre la tendencia del tráfico, conexiones de red permitidas y denegadas, y más para ayudarlo a rastrear eventos de interés.

Resumen de seguridad

El panel de información general de seguridad consolida eventos de dispositivos de red como IDS / IPS, soluciones de seguridad de punto final, escáneres de vulnerabilidades y otras soluciones de detección de amenazas. Este panel contiene informes que ayudan a los equipos de seguridad a controlar los eventos de seguridad cruciales, como vulnerabilidades y amenazas. También tiene un widget interactivo sobre ataques IDS / IPS, que le ayuda a identificar el tipo de ataque, el número de intentos de ataque y el momento en que ocurrió el ataque.

El panel también contiene el widget Resumen de recuento de alertas que muestra el número de alertas activadas en un período de tiempo determinado.

Descripción general de VPN

Puede personalizar la pestaña Inicio para incluir la pestaña Descripción general de VPN navegando a Configuración → Agregar pestaña → Descripción general de VPN . EventLog Analyzer monitorea las actividades de la sesión VPN y genera informes para ayudarlo a visualizar eventos de interés. El panel de información general de VPN le brindará información sobre las actividades de sesión y usuario de VPN al mostrar widgets como el recuento de sesiones en vivo, las horas totales de inicio de sesión, el tiempo promedio de inicio de sesión, las sesiones cerradas y los usuarios principales y el estado. También puede personalizar el panel de VPN agregando y reordenando widgets navegando a Configuración → Agregar widgets y Configuración → Reordenar widgets respectivamente.

Pestaña de inicio

La pestaña Inicio también contiene las fuentes de registro, la selección de fecha y hora y los iconos de configuración.

Pestaña Fuentes de registro

Al hacer clic en la pestaña Orígenes del registro, se muestran tres pestañas:

Dispositivos

La sección Dispositivos muestra la lista completa de sistemas (Windows, Linux, IBM AS / 400, HP-UX, etc.) y dispositivos (enrutadores, conmutadores, etc.) de los que EventLog Analyzer está recopilando registros. La lista de dispositivos que se muestra está categorizada según el grupo de dispositivos seleccionado en la lista desplegable (predeterminado: Todos los grupos). Puede agregar un nuevo dispositivo ( + Dispositivo ) o agregar y programar nuevos informes ( + Programación ) desde esta sección. Puede buscar un dispositivo en particular en función de su dirección IP o nombre de dispositivo, eliminar un dispositivo o un conjunto de dispositivos y deshabilitar / habilitar la recopilación de registros de un dispositivo o grupo de dispositivos en particular.

La tabla de la lista de dispositivos muestra detalles como el tipo de dispositivo, el resumen de eventos (error, advertencia, falla, otros), el estado de conexión del dispositivo, la hora a la que se obtuvo el último mensaje de registro y el grupo de dispositivos al que pertenece el dispositivo. Al mover el mouse sobre cualquier dispositivo, aparecen algunas opciones:

  • Vea los últimos 10 eventos recopilados de un dispositivo en particular.
  • Actualice los detalles del dispositivo.
  • Haga ping al dispositivo.
  • Activar / desactivar la recopilación de registros del dispositivo.

Incluso puede personalizar las columnas que le gustaría mostrar en la tabla de dispositivos haciendo clic en el icono del selector de columnas o aumentar la cantidad de dispositivos que se muestran por página (desde un mínimo de 5 dispositivos por página hasta un máximo de 200 dispositivos por página) . Con el menú desplegable, puede enumerar solo los dispositivos activos o los dispositivos habilitados y tener la opción de excluir los dispositivos sincronizados de Active Directory Audit Plus.

Aplicaciones

La sección Aplicaciones proporciona un gráfico circular de descripción general (que se puede desglosar hasta obtener información de registro sin procesar) y enumera los dispositivos desde los que se registran las aplicaciones para los servidores web IIS W3C, los servidores FTP IIS W3C, los servidores MS SQL, Oracle Live Audit, DHCP Windows / Se han recibido o importado servidores Linux, servidores web Apache o servidores de impresión a EventLog Analyzer. La lista de dispositivos que se muestra está categorizada según el tipo de aplicación seleccionado en la lista desplegable. Los registros de aplicaciones se pueden importar a EventLog Analyzer seleccionando + Importar en la lista desplegable Acciones .

La lista de dispositivos de la aplicación muestra detalles como el nombre del dispositivo, el tipo de aplicación, el total de eventos, los registros recientes, la hora de importación, la hora de inicio y la hora de finalización. Haga clic en el nombre del dispositivo o en la sección correspondiente del gráfico circular para obtener una descripción general completa de los datos de eventos de la aplicación y generar los informes correspondientes. Incluso puede personalizar las columnas que le gustaría mostrar en la tabla de dispositivos de la aplicación haciendo clic en el icono del selector de columnas.

Supervisión de la integridad de los archivos

El panel de control de la integridad de los archivos brinda información sobre los cambios realizados en los archivos y carpetas de las máquinas Windows, Linux y Unix. Tabula e informa sobre los archivos y carpetas creados, eliminados, modificados y renombrados . También muestra los cambios realizados en los permisos de archivos y carpetas.

En la parte superior de este panel, puede encontrar la pestaña Administrar monitoreo de integridad de archivos que le permite agregar, eliminar y administrar dispositivos para Monitoreo de integridad de archivos. La pestaña Alerta FIM le permite configurar alertas para modificaciones anómalas de archivos y carpetas. La pestaña Informes programados de FIM le ayuda a ver y exportar informes programados.

Fecha y hora

Puede generar y ver todos los informes de auditoría para el período de tiempo requerido utilizando el cuadro de fecha y hora proporcionado.

Icono de configuración

El icono de configuración muestra varias opciones para personalizar todos los paneles agregando, administrando y ordenando los widgets y las pestañas que se muestran. También puede actualizar los cambios realizados en el período de tiempo en el producto mediante la opción Intervalo de actualización .

Pestaña informes

Esta pestaña muestra un panel que contiene informes de todos los eventos que tienen lugar en su red. En la esquina superior izquierda, puede encontrar un menú desplegable que le permite elegir y ver informes basados ​​en dispositivos, aplicaciones, monitoreo de archivos, amenazas, vulnerabilidades y máquinas virtuales . También puede ver informes personalizados, basado en los informes de los usuarios , y más y la tendencia de informes haciendo clic en la opción deseada de este menú desplegable. El menú desplegable Exportar como le permite exportar informes en formato CSV o PDF. Puede programar informes haciendo clic en la opción + Agregar presente en la pestaña Programar informes .

En el panel izquierdo, puede encontrar varios informes predefinidos que se generan automáticamente cuando se agregan fuentes de registro a EventLog Analyzer. También puede crear informes personalizados haciendo clic en la pestaña Administrar informes presente en la esquina inferior izquierda de la pantalla. La pestaña Informes programados le permite ver los informes programados existentes y exportarlos cuando sea necesario.

Pestaña de cumplimiento

La pestaña Cumplimiento proporciona el conjunto de informes enlatados según lo requieren varias políticas de cumplimiento, a saber, FISMA, PCI-DSS, SOX, HIPAA, GLBA, GPG e ISO 27001: 2013. La opción + Agregar le permite crear y seleccionar los informes requeridos para una nueva política de cumplimiento de su elección. La opción Editar le permite personalizar los informes disponibles en cada política de cumplimiento.

La pestaña Buscar ofrece dos opciones para buscar los registros sin procesar: Búsqueda básica o Búsqueda avanzada . El resultado de la búsqueda se muestra en la mitad inferior de la página y el resultado final de la búsqueda se puede guardar como un informe (en formato PDF o CSV) y también se puede programar para que se genere a intervalos predefinidos y se envíe automáticamente por correo a un conjunto de configuraciones configuradas. usuarios.

Puede utilizar la búsqueda básica si está interesado en construir manualmente la consulta de búsqueda. Aquí puede utilizar la búsqueda de frases, la búsqueda booleana, la búsqueda agrupada y la búsqueda con comodines para crear su consulta de búsqueda. Puede utilizar la búsqueda avanzada para crear de forma interactiva consultas de búsqueda complejas fácilmente con pares de valores de campo y operadores relacionales. Se pueden extraer nuevos campos del resultado de la búsqueda y se pueden construir patrones de expresión regular (regex) para identificar, analizar e indexar fácilmente estos campos en los nuevos registros recibidos por EventLog Analyzer.

Pestaña de correlación

El motor de correlación analiza los registros recopilados de diferentes partes de la red y genera alertas para patrones de eventos sospechosos. El panel, de forma predeterminada, muestra el informe sobre incidentes recientes . Puede crear y modificar reglas de correlación haciendo clic en la pestaña Administrar reglas presente en el tablero.

Pestaña de alertas

Esta pestaña muestra la cantidad de alertas activas en el panel junto con su gravedad. Puede ver información tabulada sobre las alertas, su hora de generación, el estado y su correspondiente flujo de trabajo de respuesta (si está configurado) en el panel de control.

Pestaña de configuración

Esta sección le permite configurar EventLog Analyzer según sus requisitos. Tiene tres subsecciones como se indica a continuación:

Ajustes de configuración

Esta sección le permite administrar dispositivos, grupos de dispositivos, fuentes de aplicaciones, datos de registro de importación, fuentes de amenazas, monitoreo de integridad de archivos, datos de vulnerabilidad, plantillas FIM y vCenter. También puede configurar la administración de amenazas y el reenvío de registros desde esta sección.

Configuración de administrador

Esta sección le permite realizar diversas actividades administrativas mediante la administración de perfiles de alerta, archivos, técnicos y roles, configuración de retención de base de datos, filtros de recopilación de registros, configuración de horas de trabajo, configuración de productos, alertas de falla de recopilación de registros, perfiles del tablero, configuración de privacidad, configuración de inicio de sesión, dominio y grupos de trabajo, perfiles de informes, agrupación de recursos, analizadores de registros personalizados, etiquetas y plataforma Log360 en la nube.

Ajustes del sistema

Esta sección puede permitirle configurar varios ajustes, incluidos Ajustes de notificación, Diagnósticos del servidor, Acceso a la base de datos, Cambio de marca, Servicio NT, Ajustes de conexión y Puertos de escucha.

Agregar pestaña

Esta pestaña le permite agregar fácilmente fuentes de registro desde dispositivos y aplicaciones . También tiene la disposición para permitirle importar registros de otras fuentes. Puede agregar perfiles de alerta, filtros de registro y crear informes personalizados desde esta pestaña.

Obtener enlace de descarga