Winlogbeat

あらゆるWindowsイベントログチャネルから読み込む

Windowsイベントログは情報の宝庫です。ログオン（4624）やログオン失敗（4625）などのセキュリティイベントから、ストレージデバイスの接続検出（4663）や新しいサービスのインストール検出（4798）まで。Winlogbeatを設定して、あらゆるイベントログチャネルからデータを読み取りましょう。一番必要なWindowデータに、アクセスできます。

ElasticsearchやLogstashに送って、Kibanaで可視化。

WinlogbeatはElastic Stackの一部であり、Elastic Common Schema（ECS）をサポートします。つまり、Logstash、Elasticsearch、Kibanaとシームレスに連携可能。LogstashでWindowsイベントログに情報を付加する、Elasticsearchで分析する、KibanaのSIEMアプリでデータを確認する... あらゆる作業が、Winlogbeatで手軽になります。

決してデータを逃さない

Windowsイベントログをディスクにスプーリングすれば、どれほど小さなデータもパイプラインから失われることはありません。もしネットワークに問題が生じても、Winlogbeatはイベントを失うことがなく、接続が復旧したタイミングですべてのデータを確実にElasticsearchやLogstashへ送信します。