top of page

Elenco Syslog

Nella sezione Archivi Log > Elenco Syslog viene mostrato l’elenco completo dei log Syslog acquisiti dal sistema.
Ogni riga rappresenta un evento ricevuto dai dispositivi remoti configurati per l’invio dei propri log verso il server BusinessLog.

La tabella riporta per ciascun evento le principali informazioni: data e ora, categoria, origine, indirizzo IP, utente, stato di elaborazione, eventuali allarmi o criticità.

Elenco Syslog.png

Assistente Configurazione Syslog

Questa funzione, basata su Intelligenza Artificiale, assiste nella configurazione dei dispositivi di rete per l’invio dei log Syslog al server BusinessLog. È sufficiente indicare la marca, il modello e la versione firmware del dispositivo: il sistema genera automaticamente le istruzioni dettagliate per l’attivazione del servizio Syslog e la corretta trasmissione dei log verso BusinessLog:

Pink Poppy Flowers

La risposta può essere stampata o esportata in PDF facendo clic su [Stampa].

Spiega il log selezionato

Questa funzione utilizza un motore di analisi semantica basato su Intelligenza Artificiale per interpretare automaticamente il contenuto di un singolo evento Syslog. Il sistema analizza il messaggio e ne restituisce una spiegazione dettagliata, suddivisa in sezioni:

  • Cosa è successo: descrive l’evento rilevato in linguaggio naturale, indicando l’utente, il dispositivo e il contesto tecnico (es. accessi, errori o modifiche).

  • Perché conta: spiega la rilevanza dell’evento, evidenziando rischi, vulnerabilità o implicazioni di sicurezza.

  • Azioni: suggerisce i controlli o le verifiche consigliate per la gestione dell’evento o la risoluzione del problema.

Quando non sono disponibili informazioni specifiche per un determinato evento, la scheda Wiki riporta i dettagli tecnici dell’ID evento, insieme a possibili azioni alternative o indicazioni per ulteriori approfondimenti.

Pink Poppy Flowers
Pink Poppy Flowers

La spiegazione può essere stampata o salvata tramite i comandi disponibili nella parte inferiore della finestra.

Analisi IA

Questa funzione utilizza un modello di Intelligenza Artificiale per analizzare automaticamente i log acquisiti e identificare comportamenti anomali, pattern ricorrenti o possibili attività sospette. Il sistema elabora i dati registrati e presenta i risultati in forma sintetica, classificando gli eventi per tipo di anomalia e livello di rischio.

​Per ciascun evento vengono riportati:

  • Dettagli: informazioni tecniche (ID evento, area e dispositivo di origine).

  • Rilevanza: spiegazione del motivo per cui il log è considerato significativo o potenzialmente critico.

  • Indicatore ML: evidenzia i criteri di rilevamento applicati dal motore di machine learning.

  • Azioni: suggerimenti operativi per la verifica e la mitigazione.

Pink Poppy Flowers

I risultati possono essere salvati o stampati direttamente dalla finestra per la successiva consultazione o archiviazione.

Analisi SysList

Questa funzione esegue un’elaborazione approfondita dei log raccolti, generando un parere tecnico automatico in stile SOC (Security Operations Center). L’obiettivo è individuare eventi critici o potenzialmente dannosi, evidenziando la loro importanza e le azioni consigliate per la gestione operativa.

Il report viene organizzato in colonne per una lettura immediata:​

  • Data/Ora: momento in cui l’evento è stato registrato.

  • Linea: dettaglio tecnico del log originale.

  • Perché è importante: spiega la rilevanza dell’evento, indicando il tipo di rischio (es. minaccia rilevata, interruzione di servizio, vulnerabilità nota).

  • Azione: suggerisce gli interventi da eseguire per la verifica, la mitigazione o la risoluzione del problema

Pink Poppy Flowers

Ogni scheda di analisi può essere salvata o stampata, per documentare le indagini svolte o condividere le evidenze con il team SOC.

Archivi Log

bottom of page