Mantente al tanto de lo que sucede en toda tu infraestructura basada en Windows. Transmite los logs de eventos de Windows a Elasticsearch y Logstash con Winlogbeat.
Hay mucho que aprender de los logs de eventos de Windows. ¿Estás interesado en eventos de seguridad como inicios de sesión exitosos (4624) y fallas (4625)? ¿Y estás interesado cuando se conecta un dispositivo de almacenamiento (4663) o se instala un nuevo servicio (4798)? Winlogbeat se puede configurar para leerse desde cualquier canal de logs de eventos, lo que te brinda acceso a los datos de Windows que más necesitas.
Winlogbeat soporta Elastic Common Schema (ECS) y es parte del Elastic Stack; lo que significa que funciona sin problemas con Logstash, Elasticsearch y Kibana. Ya sea que desees aplicar un poco más de fuerza de transformación a los logs de eventos de Windows con Logstash, explorar las analíticas en Elasticsearch o revisar datos en Kibana en un dashboard o en la app de SIEM, Winlogbeat lo facilita.
SignUpCTA
Rebobina tus logs de eventos de Windows a disco para que el pipeline no omita ningún punto de datos; incluso cuando ocurren interrupciones como problemas en la red. Winlogbeat se aferra a tus eventos y luego los envía a Elasticsearch o Logstash cuando todo vuelve a estar en línea.
Abierto y de uso gratuito. La instalación es ligera, fácil y, en cierta forma, divertida. ¿Tienes preguntas? Visita la documentación de Winlogbeat o únete a nosotros en el foro de Winlogbeat.