top of page

Plug In

Plugin

Pink Poppy Flowers

  • Percorso FileMaker: attivando l’opzione e specificando un percorso, verranno acquisiti i log prodotti da FileMaker.

  • ​Attiva BusinessLog RT Server: abilita o disabilita l’acquisizione dei log da BusinessLog RT.

  • ​Porta RT: porta TCP utilizzata dai client RT (predefinita 22422).

  • ​Transfer Rate RT: banda dedicata al trasferimento dei file RT via TCP. Un valore di 10 MB/s è sufficiente per 15/20 client.

SNMP

SNMP.png

  • Attiva SNMP: Abilita il connettore SNMP (Disattivato di default).

  • Comunità: Identificativo del gruppo SNMP; deve essere configurato anche sui dispositivi monitorati (Valore predefinito: public).

  • Porta: Porta di comunicazione del protocollo SNMP. (Default: 161)

  • Timeout (ms): Tempo massimo di attesa per la risposta di un dispositivo. (Default: 5000)

  • Tentativi: Numero di tentativi effettuati in caso di mancata risposta.

  • Modalità:

    • DB → utilizza i dispositivi presenti nell’elenco macchine di BusinessLog.

    • RANGE → esegue una scansione sugli intervalli di indirizzi IP configurati.

Sql Server

Pink Poppy Flowers

  • Attiva Audit SQL: abilita l’acquisizione dei log dai file esportati dal sistema di audit di SQL Server.

AS400

AS400Ita.png

  • Attiva importazioni da AS400: abilita o disabilita l’acquisizione dei log da AS400.​

  • Percorso file stampa AS400: l’acquisizione dei log da sistemi AS400 avviene tramite una schedulazione del comando DSPLOG, che esporta i log di sistema interni su una stampante (PRT) configurata per generare file di testo. Il percorso deve puntare a una cartella in cui tali file vengono salvati. (Si consiglia il supporto di un sistemista AS400).​

  • Server AS400 aggiuntivi: è possibile configurare fino a due server. Per ciascuno si può definire un nome personalizzato (in assenza viene assegnato “AS400” di default) e la cartella dedicata per il salvataggio dei log. Il nome della macchina viene aggiunto automaticamente all’elenco macchine con il primo log di accesso.

SysLog

Pink Poppy Flowers

  • Attiva server SYSLOG UDP

BusinessLog integra un proprio SysLog server (avviato automaticamente dal servizio). Attivando l’opzione, sarà possibile convogliare i syslog generati dai dispositivi verso l’IP della macchina che ospita BusinessLog.​

  • Porta standard: la porta predefinita è già indicata, ma è comunque possibile specificarne una personalizzata (attenzione: deve essere la stessa configurata anche nei client). La porta predefinita è UDP 514.

  • Attiva server Syslog TLS

Nei dispositivi di nuova generazione è possibile abilitare il flusso syslog cifrato attraverso la porta UDP 6514 (predefinita).

  • Attiva debug Syslog

Se selezionato, abilita la scrittura dei log in modalità raw in un file dedicato, disponibile nella sottocartella Reg con nome RegSysList.log.

  • Registra solo syslog con utenti admin

I syslog possono generare centinaia o migliaia di eventi al giorno e non tutti i dispositivi consentono il filtro in uscita.

Con questa opzione, il programma riceve tutti i log, ma registra solo quelli relativi agli utenti specificati nella tabella Amministratori. Dopo l’attivazione e il riavvio del servizio, verrà avviato il processo BusinessSysLog.exe, che funge da listener sulla porta configurata.​

ATTENZIONE:

Non è possibile utilizzare più di un listener in ascolto sulla stessa porta.

Se si usano altri software per la registrazione dei syslog, sarà necessario disattivarli (oppure cambiare porta).

Una volta abilitato il server Syslog, occorre accedere alle macchine Linux/Unix/Mac per attivare il client Syslog (fare riferimento alla documentazione di ciascuna distribuzione per la configurazione).

​

Per i dispositivi, accedere all’interfaccia amministrativa, individuare la sezione Syslog e configurare l’invio dei log verso l’IP della macchina BusinessLog (attenzione: il protocollo deve essere UDP).

​

NOTA: Si consiglia di limitare la produzione dei log per evitare un flusso eccessivo (anche migliaia al minuto):

  • Macchine Linux/Unix/Mac: abilitare *.users e *.auth (le definizioni possono variare a seconda della distribuzione), così da registrare solo eventi relativi ad accessi e autenticazioni.

  • Dispositivi: abilitare solo gli accessi all’interfaccia amministrativa e alle VPN (per esempio nei firewall).

CVE

Pink Poppy Flowers

Il plug-in consente di definire i criteri con cui il sistema analizza le vulnerabilità note (CVE) scaricate dal database NIST/MITRE, permettendo di filtrare solo quelle più rilevanti.

  • Il parametro Punteggio Minimo imposta la soglia CVSS da considerare, includendo nell’analisi soltanto le vulnerabilità con punteggio uguale o superiore al valore selezionato.

  • Il parametro Giorni Recenti consente invece di limitare il controllo alle vulnerabilità pubblicate nell’intervallo temporale indicato, così da concentrarsi su quelle più recenti ed evitare un numero eccessivo di risultati.

Funzioni

bottom of page