top of page

Lista de Syslog

En la sección Archivos Log > Lista Syslog se muestra la lista completa de los logs Syslog adquiridos por el sistema.

Cada fila representa un evento recibido de los dispositivos remotos configurados para el envío de sus logs al servidor BusinessLog.

La tabla muestra, para cada evento, la información principal: fecha y hora, categoría, origen, dirección IP, usuario, estado de procesamiento y posibles alertas o criticidades

Lista de accesos Syslog.png

Asistente de Configuración Syslog

Esta función, basada en Inteligencia Artificial, asiste en la configuración de dispositivos de red para el envío de logs Syslog al servidor BusinessLog.

Es suficiente indicar la marca, el modelo y la versión de firmware del dispositivo: el sistema genera automáticamente instrucciones detalladas para la activación del servicio Syslog y la correcta transmisión de los logs hacia BusinessLog.

Lista de Syslog 2.png

La respuesta puede imprimirse o exportarse en PDF haciendo clic en [Imprimir].

Explicar el log seleccionado

Esta función utiliza un motor de análisis semántico basado en Inteligencia Artificial para interpretar automáticamente el contenido de un único evento Syslog.

El sistema analiza el mensaje y devuelve una explicación detallada, dividida en secciones:

  • Qué ha sucedido: describe el evento detectado en lenguaje natural, indicando el usuario, el dispositivo y el contexto técnico (por ejemplo, accesos, errores o modificaciones).

  • Por qué es relevante: explica la importancia del evento, destacando riesgos, vulnerabilidades o implicaciones de seguridad.

  • Acciones: sugiere los controles o verificaciones recomendadas para la gestión del evento o la resolución del problema.

Cuando no hay información específica disponible para un determinado evento, la pestaña Wiki muestra los detalles técnicos del ID del evento, junto con posibles acciones alternativas o indicaciones para un análisis más profundo.

Lista de Syslog 3.png
Lista de Syslog 4.png

La explicación puede imprimirse o guardarse mediante los comandos disponibles en la parte inferior de la ventana.

Análisis IA

Esta función utiliza un modelo de Inteligencia Artificial para analizar automáticamente los logs adquiridos e identificar comportamientos anómalos, patrones recurrentes o posibles actividades sospechosas.

El sistema procesa los datos registrados y presenta los resultados de forma sintética, clasificando los eventos por tipo de anomalía y nivel de riesgo.

Para cada evento se muestran:

  • Detalles: información técnica (ID del evento, área y dispositivo de origen).

  • Relevancia: explicación del motivo por el cual el log se considera significativo o potencialmente crítico.

  • Indicador ML: evidencia los criterios de detección aplicados por el motor de machine learning.

  • Acciones: sugerencias operativas para la verificación y mitigación.

Lista de Syslog 5.png

Los resultados pueden guardarse o imprimirse directamente desde la ventana para su posterior consulta o archivado.

Análisis SysList

Esta función realiza un procesamiento avanzado de los logs recopilados, generando un informe técnico automático en estilo SOC (Security Operations Center).

El objetivo es identificar eventos críticos o potencialmente dañinos, destacando su importancia y las acciones recomendadas para la gestión operativa.

El informe se organiza en columnas para una lectura inmediata:

  • Fecha/Hora: momento en que se registró el evento.

  • Línea: detalle técnico del log original.

  • Por qué es importante: explica la relevancia del evento, indicando el tipo de riesgo (por ejemplo, amenaza detectada, interrupción del servicio, vulnerabilidad conocida).

  • Acción: sugiere las intervenciones a realizar para la verificación, mitigación o resolución del problema.

Lista de Syslog 6.png

Cada ficha de análisis puede guardarse o imprimirse para documentar las investigaciones realizadas o compartir las evidencias con el equipo SOC.

Archivi Log

bottom of page