Archivi Log
Log Antivirus
Questo form, disponibile solo con licenza dedicata, consente di consultare e analizzare i log di sicurezza generati dagli antivirus integrati in BusinessLog.
Nelle impostazioni è possibile abilitare/disabilitare la funzionalità di acquisizione da MS Defender.


Sono attualmente supportati tre motori antivirus:​​
-
Microsoft Defender (nativo)
-
ESET (syslog)
-
BitDefender (syslog)
La schermata offre una panoramica completa degli eventi rilevati, agevolando il controllo di minacce, modifiche alle policy e azioni eseguite dagli antivirus sui dispositivi aziendali.
Spiega il log selezionato
Questa funzione utilizza un motore di analisi semantica basato su Intelligenza Artificiale per interpretare automaticamente il contenuto di un singolo evento Syslog. Il sistema analizza il messaggio e ne restituisce una spiegazione dettagliata, suddivisa in sezioni:
-
Cosa è successo: descrive l’evento rilevato in linguaggio naturale, indicando l’utente, il dispositivo e il contesto tecnico (es. accessi, errori o modifiche).
-
Perché conta: spiega la rilevanza dell’evento, evidenziando rischi, vulnerabilità o implicazioni di sicurezza.
-
Azioni: suggerisce i controlli o le verifiche consigliate per la gestione dell’evento o la risoluzione del problema.
Quando non sono disponibili informazioni specifiche per un determinato evento, la scheda Wiki riporta i dettagli tecnici dell’ID evento, insieme a possibili azioni alternative o indicazioni per ulteriori approfondimenti.


La spiegazione può essere stampata o salvata tramite i comandi disponibili nella parte inferiore della finestra.
Analisi IA
Con licenza dedicata è disponibile il pulsante [Analisi IA] nelle griglie di log.
La funzione consente di inviare fino a 100 eventi alla IA, che li analizza per identificare log critici o sospetti, fornendo una valutazione contestuale e leggibile anche da utenti non esperti.
L’obiettivo è supportare l’interpretazione dei log di sicurezza e velocizzare l’individuazione di azioni potenzialmente rischiose.
Se gli eventi superano i 100, il sistema considera solo i primi.
Il report generato è stampabile ed esportabile.
