Tramite il log manager è possibile replicare i log degli apparati di rete della propria azienda e conservarli e consultarli per un minimo di sei mesi.
COSA REGISTRA?
Il sistema può ricevere i log da apparati Windows sui quali è stato installato l'Endpoint Client, da sistemi che supportano Syslog, da eventuali altri sistemi che possano inviare log in FTP.
Per quanto rigurada gli Endopoint è possibile indicare, tramite profili gestibili da interfaccia web, i log che si desidera collezionare, ad esempio login/logout, programmi eseguiti, audit sui file locali o condivisi e se si desidera replicare tutti i log dell'event viewer.
Log inalterabili
Semplificazione
Multiutenza web
CONSULTAZIONE
Il sistema permette la consultazione semplice e veloce da interfaccia web.
Visualizzazione di tutti gli apparati registrati raccolti in Dashboard con relativa tabella sintetica dei log raccolti suddivisi per tipologia.
Ricerche mirate per data, tipo di log e/o dispositivi per la ricerca di una specifica azione.
Alcuni log sono consultabili in una versione semplificata, rispetto al log Windows originale per facilitare la lettura, in particolare degli eventi di login/logout e l’accesso ai file su condivisioni.
È possibile creare dei template di ricerca per agevolare la consultazione di specifici log, ad esempio le login di un determinato utente sugli assets critici.
La multiutenza web permette di avere accessi diversificati come l’utente amministrativo o in sola consultazione.
