Winlogbeat
Agent léger conçu pour le transfert des logs d'événements Windows
Gardez un œil sur votre infrastructure Windows. Envoyez des flux de logs d'événements Windows vers Elasticsearch et Logstash avec Winlogbeat.
Compatible avec tous les canaux de logs d'événements Windows
Vos logs d'événements Windows peuvent vous apprendre beaucoup de choses. Besoin de garder un œil sur des événements de sécurité comme les ouvertures de session (4624) et les échecs de connexion (4625) ? De savoir quand un périphérique de stockage est connecté (4663) ou un nouveau service installé (4798) ? Vous pouvez configurer Winlogbeat pour lire n'importe quel canal de log d'événements, et ainsi accéder aux données Windows dont vous avez le plus besoin.
Transférez vos données vers Elasticsearch ou Logstash. Visualisez-les dans Kibana.
Winlogbeat prend en charge Elastic Common Schema (ECS) et fait partie de la Suite Elastic. Autrement dit, il est conçu pour fonctionner de manière homogène avec Logstash, Elasticsearch et Kibana. Envie de booster la transformation de vos logs d'événements Windows via Logstash ? De bidouiller des analyses dans Elasticsearch ? D'examiner vos données via un tableau de bord Kibana ou l'application SIEM ? Aucun problème : avec Winlogbeat, tout cela devient un jeu d'enfants.
SignUpCTA
De l'ingestion aux informations exploitables en quelques minutes grâce aux intégrations prêtes à l'emploi
Rien ne lui échappe
Mettez vos indicateurs en file d'attente : votre pipeline ne manque ainsi aucun point de données, même en cas d'interruption en raison d'un problème réseau, par exemple. Winlogbeat conserve vos événements, puis les transfère vers Elasticsearch ou Logstash une fois la connexion rétablie.
