top of page

Log de Accesos a Archivos

log acesos archivios.png

Después de activar el control de archivos y los correspondientes controles sobre objetos, se completa la tabla dedicada a los accesos a archivos, separada de los logs normales de acceso a las máquinas.​

Desde Archivos Log > Log de accesos a archivos es posible abrir una ventana que muestra los logs de acceso a archivos, con las mismas funcionalidades de filtrado, ordenación, agrupación y exportación disponibles en los logs estándar.
En la configuración también es posible establecer criterios de retención específicos para estos logs, distintos de los utilizados para los log-access tradicionales.

Explicar el log seleccionado

Esta función utiliza un motor de análisis semántico basado en Inteligencia Artificial para interpretar automáticamente el contenido de un único evento Syslog.

El sistema analiza el mensaje y devuelve una explicación detallada, dividida en secciones:

  • Qué ha sucedido: describe el evento detectado en lenguaje natural, indicando el usuario, el dispositivo y el contexto técnico (por ejemplo, accesos, errores o modificaciones).

  • Por qué es relevante: explica la importancia del evento, destacando riesgos, vulnerabilidades o implicaciones de seguridad.

  • Acciones: sugiere los controles o verificaciones recomendadas para la gestión del evento o la resolución del problema.

Cuando no hay información específica disponible para un determinado evento, la pestaña Wiki muestra los detalles técnicos del ID del evento, junto con posibles acciones alternativas o indicaciones para un análisis más profundo.

Registro de acesso a archivios 2.png
Registro de acesso a archivios 3.png

La explicación puede imprimirse o guardarse mediante los comandos disponibles en la parte inferior de la ventana.

Análisis IA

Con licencia dedicada está disponible el botón [Análisis IA] en las rejillas de logs.
Esta función permite enviar hasta 100 eventos a la IA, que los analiza para identificar logs críticos o sospechosos, generando una evaluación contextual y comprensible incluso para usuarios no expertos.

El objetivo es proporcionar un soporte interpretativo avanzado, mejorando la comprensión de los logs de seguridad y acelerando la identificación de acciones potencialmente riesgosas.

Si se superan los 100 eventos, el sistema notifica el exceso y considera únicamente los primeros.

El informe generado es imprimible y exportable.

Archivi Log

bottom of page