General description

El monitor tiene configurada varias expresiones regulares para que solo recolecten eventos de las siguientes categorías:

- Logins a través del Eventia Analyzer, por SSH o S.O.

- Logouts a través del Eventia Analyzer, por SSH o S.O.

- Fallos de Logon por SSH o S.O.

- SmartView Tracker: Archivos Recuperados

- Administración de Objetos (Creación, Modificación y Eliminación)

- Politica Instalada

- Regla Modificada

- Backups Exitosos y Fallidos

Recommendation for implementations

Al final del código python configurado se encuentra comentada con el signo # la línea donde se envían a la SmartConsole los eventos que no matchean con las expresiones anteriores. Estos se envían con id 11111, en caso de querer agregar nuevas categorías se puede quitar el signo # para que envié a la base de datos y analizar mejor el evento en la consola.


 


Still have questions? We can help. Submit a case to Technical Support.

Last Modified On: October 24, 2018