Fique por dentro do que está acontecendo em sua infraestrutura baseada no Windows. Transmita logs de eventos do Windows para o Elasticsearch e o Logstash com o Winlogbeat.
Há muito o que aprender com os logs de eventos do Windows. Tem interesse em eventos de segurança como sucessos (4624) e falhas (4625) de logon? E em quando um dispositivo de armazenamento é conectado (4663) ou um novo serviço é instalado (4798)? O Winlogbeat pode ser configurado para ler de qualquer canal de log de eventos, dando a você acesso aos dados do Windows de que você mais precisa.
O Winlogbeat oferece suporte ao Elastic Common Schema (ECS) e faz parte do Elastic Stack, o que significa que funciona perfeitamente com o Logstash, o Elasticsearch e o Kibana. Se você deseja aplicar um pouco mais de força de transformação aos logs de eventos do Windows com o Logstash, trabalhar com analítica no Elasticsearch ou analisar dados no Kibana em um dashboard ou no app do SIEM, isso é fácil com o Winlogbeat.
SignUpCTA
Aberto e de uso gratuito. A instalação é leve, fácil e divertida. Tem alguma dúvida? Acesse a documentação do Winlogbeat ou junte-se a nós no fórum do Winlogbeat.