Auditbeat

Finis les messages fractionnés, les événements en double et les ID vides de sens. Contrairement à auditd, Auditbeat regroupe les messages connexes au sein d'un événement unique. Il gère aussi l'analyse et la normalisation des messages, et fournit ainsi à Elasticsearch des données structurées (conversion des ID en noms, par exemple). Et grâce aux processeurs intégrés à tous les agents Beat, filtrer et rectifier les données devient un jeu d'enfants.

Auditbeat permet une surveillance attentive des listes de répertoires, afin de déceler toute anomalie sous Linux, macOS et Windows. Si des fichiers sont modifiés, il envoie des messages à Elasticsearch en temps réel pour une analyse approfondie. Ces messages contiennent les métadonnées et les hachages cryptographiques associés aux contenus des fichiers concernés.

Il vous suffit d'indiquer à Auditbeat les chemins d'accès des répertoires à surveiller. Ensuite, à vous la pause-café !

Mettez vos indicateurs en file d'attente : votre pipeline ne manque ainsi aucun point de données, même en cas d'interruption en raison d'un problème réseau, par exemple. Auditbeat conserve les données entrantes, puis transfère le tout vers Elasticsearch ou Logstash lorsque la situation revient à la normale.

Auditbeat fait partie de la Suite Elastic. Autrement dit, il est conçu pour fonctionner de manière homogène avec Logstash, Elasticsearch et Kibana. Envie de transformer ou d'enrichir vos indicateurs via Logstash ? De bidouiller des analyses dans Elasticsearch ? De créer des tableaux de bord et de les partager grâce à Kibana ? Aucun problème : avec Auditbeat, transférer vos données là où vous en avez le plus besoin devient un jeu d'enfants.