top of page

Archivi Log

Log de Antivirus

Este formulario, disponible únicamente con licencia dedicada, permite consultar y analizar los logs de seguridad generados por los antivirus integrados en BusinessLog.

En la configuración es posible habilitar o deshabilitar la funcionalidad de adquisición desde MS Defender

Log de Antivirus 1.png
antivi.png

Actualmente se admiten tres motores antivirus:

  • Microsoft Defender (nativo)

  • ESET (syslog)

  • BitDefender (syslog)

La pantalla ofrece una visión completa de los eventos detectados, facilitando el control de amenazas, modificaciones de políticas y acciones realizadas por los antivirus en los dispositivos corporativos.

Explicar el log seleccionado

Esta función utiliza un motor de análisis semántico basado en Inteligencia Artificial para interpretar automáticamente el contenido de un único evento Syslog.

El sistema analiza el mensaje y devuelve una explicación detallada, dividida en las siguientes secciones:

  • Qué ha sucedido: describe el evento detectado en lenguaje natural, indicando el usuario, el dispositivo y el contexto técnico (por ejemplo, accesos, errores o modificaciones).

  • Por qué es relevante: explica la importancia del evento, destacando riesgos, vulnerabilidades o implicaciones de seguridad.

  • Acciones: sugiere los controles o verificaciones recomendadas para la gestión del evento o la resolución del problema.

Cuando no hay información específica disponible para un determinado evento, la pestaña Wiki muestra los detalles técnicos del ID del evento, junto con posibles acciones alternativas o indicaciones para un análisis más profundo.

Log de Antivirus 3.png
Log de Antivirus 4.png

La explicación puede imprimirse o guardarse mediante los comandos disponibles en la parte inferior de la ventana

Análisis IA

Con licencia dedicada está disponible el botón [Análisis IA] en las rejillas de logs.

La función permite enviar hasta 100 eventos a la inteligencia artificial, que los analiza para identificar logs críticos o sospechosos, proporcionando una evaluación contextual y comprensible incluso para usuarios no expertos.

El objetivo es ofrecer un soporte interpretativo avanzado, mejorando la comprensión de los logs de seguridad y acelerando la identificación de acciones potencialmente riesgosas.

Si los eventos superan los 100, el sistema considera únicamente los primeros.

El informe generado es imprimible y exportable.

bottom of page