top of page

Archivi Log

Log Antivirus

Questo form, disponibile solo con licenza dedicata, consente di consultare e analizzare i log di sicurezza generati dagli antivirus integrati in BusinessLog.
Nelle impostazioni è possibile abilitare/disabilitare la funzionalità di acquisizione da MS Defender.

Pink Poppy Flowers
Immagine 2026-03-26 173555.png

Sono attualmente supportati tre motori antivirus:​​

  • Microsoft Defender (nativo)

  • ESET (syslog)

  • BitDefender (syslog)

La schermata offre una panoramica completa degli eventi rilevati, agevolando il controllo di minacce, modifiche alle policy e azioni eseguite dagli antivirus sui dispositivi aziendali.

Spiega il log selezionato

Questa funzione utilizza un motore di analisi semantica basato su Intelligenza Artificiale per interpretare automaticamente il contenuto di un singolo evento Syslog. Il sistema analizza il messaggio e ne restituisce una spiegazione dettagliata, suddivisa in sezioni:

  • Cosa è successo: descrive l’evento rilevato in linguaggio naturale, indicando l’utente, il dispositivo e il contesto tecnico (es. accessi, errori o modifiche).

  • Perché conta: spiega la rilevanza dell’evento, evidenziando rischi, vulnerabilità o implicazioni di sicurezza.

  • Azioni: suggerisce i controlli o le verifiche consigliate per la gestione dell’evento o la risoluzione del problema.

Quando non sono disponibili informazioni specifiche per un determinato evento, la scheda Wiki riporta i dettagli tecnici dell’ID evento, insieme a possibili azioni alternative o indicazioni per ulteriori approfondimenti.

Pink Poppy Flowers
Pink Poppy Flowers

La spiegazione può essere stampata o salvata tramite i comandi disponibili nella parte inferiore della finestra.

Analisi IA

Con licenza dedicata è disponibile il pulsante [Analisi IA] nelle griglie di log.
La funzione consente di inviare fino a 100 eventi alla IA, che li analizza per identificare log critici o sospetti, fornendo una valutazione contestuale e leggibile anche da utenti non esperti.

L’obiettivo è supportare l’interpretazione dei log di sicurezza e velocizzare l’individuazione di azioni potenzialmente rischiose.
Se gli eventi superano i 100, il sistema considera solo i primi.

Il report generato è stampabile ed esportabile.

bottom of page