Winlogbeat
Agente ligero para logs de eventos de Windows
Mantente al tanto de lo que sucede en toda tu infraestructura basada en Windows. Transmite los logs de eventos de Windows a Elasticsearch y Logstash con Winlogbeat.
Lee desde cualquier canal de logs de eventos de Windows
Hay mucho que aprender de los logs de eventos de Windows. ¿Estás interesado en eventos de seguridad como inicios de sesión exitosos (4624) y fallas (4625)? ¿Y estás interesado cuando se conecta un dispositivo de almacenamiento (4663) o se instala un nuevo servicio (4798)? Winlogbeat se puede configurar para leerse desde cualquier canal de logs de eventos, lo que te brinda acceso a los datos de Windows que más necesitas.
Envía a Elasticsearch o Logstash. Visualiza en Kibana.
Winlogbeat soporta Elastic Common Schema (ECS) y es parte del Elastic Stack; lo que significa que funciona sin problemas con Logstash, Elasticsearch y Kibana. Ya sea que desees aplicar un poco más de fuerza de transformación a los logs de eventos de Windows con Logstash, explorar las analíticas en Elasticsearch o revisar datos en Kibana en un dashboard o en la app de SIEM, Winlogbeat lo facilita.
No se escapa un Beat
Rebobina tus logs de eventos de Windows a disco para que el pipeline no omita ningún punto de datos; incluso cuando ocurren interrupciones como problemas en la red. Winlogbeat se aferra a tus eventos y luego los envía a Elasticsearch o Logstash cuando todo vuelve a estar en línea.