top of page

Working Log

Working Log.png

Nella griglia “Working Log” vengono riportati i log registrati da:

  • Log windows da macchine remote

  • Log windows da macchine con RT

  • Log derivanti dai plugin Azure ed As400

  • Syslog inviati dai dispositivi compatibili

Consentendo di effettuare ricerche, filtri, ordinamenti e raggruppamenti in tempo reale sull’intero archivio log degli ultimi 30 giorni.

Per cercare una specifica macchina è sufficiente digitare l’iniziale del nome nella colonna PC (prima riga filtro) oppure utilizzare la funzione "Filtro" cliccando sull’icona a forma di imbuto nell’intestazione della colonna, in stile Excel.

Nella colonna “Data Ora”, tramite la funzione imbuto, è disponibile un calendario integrato per la selezione delle date.

Colonne

  • Area: appartenenza del log. I login vengono evidenziati con la dicitura “Login: …”.

    • Accesso Utente: login fisico dell’utente.

    • Blocco/Sblocco: accesso dopo blocco desktop o screen saver.

    • Accesso Remoto: login da desktop remoto.

    • Accesso Cache: login tramite cache (es. notebook disconnesso dal dominio).

    • TeamViewer: accesso tramite connessione remota TeamViewer.

    • VNC: accesso tramite connessione remota VNC.

    • NoMachine: accesso tramite connessione remota NoMachine.

    • Dameware: accesso tramite connessione remota Dameware.

    • SpaskTop: accesso tramite connessione remota SpaskTop.

    • Iperius: accesso tramite connessione remota Iperius.

  • ID: event ID originale di Windows.

  • Data/Ora: data e ora di creazione dell’evento.

  • Tipo: tipologia del log.

  • Origine: applicazione o servizio da cui proviene l’evento.

  • Categoria: categoria del log.

  • PC: macchina in cui è stato generato l’evento.

  • Utente: utente associato all’evento.

  • Messaggio: messaggio completo originale dell’evento.

  • Login: se compare l’icona “chiave”, l’evento è stato generato da un accesso interattivo (campo obsoleto).

  • Admin: indica se l’utente rilevato è uno degli amministratori presenti nell’elenco amministratori.

  • Nome Admin: nome dell’amministratore indicato nell’elenco.

  • Correlation ID: identificatore univoco per tracciare e correlare richieste tra più sistemi e servizi.

    • Tracciamento richieste: segue il percorso di una richiesta nei diversi servizi.

    • Risoluzione problemi: consente di identificare tutte le parti coinvolte in una transazione.

    • Monitoraggio e logging: aggrega i log relativi a una specifica richiesta.

Evidenziazione login

Il significato dei colori delle righe è riportato nella [Legenda]

Pink Poppy Flowers

Funzionalità specifiche

Con clic destro su un record viene visualizzato un menu a tendina che consente di accedere rapidamente a funzionalità specifiche.
Di seguito la descrizione delle voci disponibili:

Pink Poppy Flowers

  • Verifica Firma: esegue un controllo di coerenza della firma digitale scritta al momento della registrazione del log.

  • Stampa Log Certificato: genera un documento contenente tutti gli elementi richiesti ai fini della compliance normativa, inclusa la rappresentazione grafica della firma elettronica. Il documento viene visualizzato in una finestra dedicata e include un QR code scansionabile che consente di accedere a una pagina riepilogativa con i principali dati del log e le relative informazioni di verifica della firma.

Pink Poppy Flowers
Pink Poppy Flowers

  • Segui Sessione: crea un filtro automatico della sessione relativa all’evento.

  • Segui Correlazione: crea un filtro automatico sul Correlation ID dell’evento.

  • Crea allarme per questo log: genera un allarme specifico con le variabili del log selezionato (successivamente modificabile nella sezione allarmi).

  • Spiegami questo Log: invia una richiesta alla IA per ottenere una spiegazione del log selezionato, con possibilità di esportare o stampare la risposta.

  • Verifica IP esterno con IA: analisi avanzata dell’IP esterno correlato all’evento (se presente come origine), con i seguenti controlli:

    • Origine dell’IP: consultazione delle banche dati pubbliche per rilevare il provider originale.

    • Reputazione dell’IP: interrogazione di un servizio web dedicato alla reputazione dell’indirizzo.

    • Considerazioni: analisi di sicurezza generata sulla base dei dati precedenti.

Spiega il log selezionato

Questa funzione utilizza un motore di analisi semantica basato su Intelligenza Artificiale per interpretare automaticamente il contenuto di un singolo evento Syslog. Il sistema analizza il messaggio e ne restituisce una spiegazione dettagliata, suddivisa in sezioni:

  • Cosa è successo: descrive l’evento rilevato in linguaggio naturale, indicando l’utente, il dispositivo e il contesto tecnico (es. accessi, errori o modifiche).

  • Perché conta: spiega la rilevanza dell’evento, evidenziando rischi, vulnerabilità o implicazioni di sicurezza.

  • Azioni: suggerisce i controlli o le verifiche consigliate per la gestione dell’evento o la risoluzione del problema.

Quando non sono disponibili informazioni specifiche per un determinato evento, la scheda Wiki riporta i dettagli tecnici dell’ID evento, insieme a possibili azioni alternative o indicazioni per ulteriori approfondimenti.

Immagine 2026-02-16 155336.png
Immagine 2026-02-16 155218.png

La spiegazione può essere stampata o salvata tramite i comandi disponibili nella parte inferiore della finestra.

Chat Blog Copilot

Sul lato destro della griglia è disponibile la “Chat BLog Copilot”, che consente, tramite un’interazione simile a una chat di intelligenza artificiale, di eseguire diverse operazioni sui dati visualizzati nella griglia, tra cui:

Pink Poppy Flowers

Quindi sarà sufficiente scrivere “filtrami per PC = Azure” per ottenere il relativo filtro, successivamente si potranno dare comandi aggiuntivi (es.: "adesso mostrami solo i log di oggi") oppure resettare tutto (es.: "togli tutti i filtri").
Ovviamente è sempre possibile utilizzare i comandi tradizionali di raggruppamento, filtro e altro, usando i pulsanti nella barra.

Analisi IA

Con licenza dedicata è disponibile il pulsante [Analisi IA] nelle griglie di log.
La funzione consente di inviare fino a 100 eventi alla IA, che li analizza per identificare log critici o sospetti, fornendo una valutazione contestuale e leggibile anche da utenti non esperti.

L’obiettivo è supportare l’interpretazione dei log di sicurezza e velocizzare l’individuazione di azioni potenzialmente rischiose.
Se gli eventi superano i 100, il sistema considera solo i primi.

Il report generato è stampabile ed esportabile.

Working

bottom of page