Winlogbeat

Agente lightweight para logs de eventos do Windows

Fique por dentro do que está acontecendo em sua infraestrutura baseada no Windows. Transmita logs de eventos do Windows para o Elasticsearch e o Logstash com o Winlogbeat.

Leia de qualquer canal de log de eventos do Windows

Há muito o que aprender com os logs de eventos do Windows. Tem interesse em eventos de segurança como sucessos (4624) e falhas (4625) de logon? E em quando um dispositivo de armazenamento é conectado (4663) ou um novo serviço é instalado (4798)? O Winlogbeat pode ser configurado para ler de qualquer canal de log de eventos, dando a você acesso aos dados do Windows de que você mais precisa.

Screenshot of winlogbeat

Envie para o Elasticsearch ou o Logstash. Visualize no Kibana.

O Winlogbeat oferece suporte ao Elastic Common Schema (ECS) e faz parte do Elastic Stack, o que significa que funciona perfeitamente com o Logstash, o Elasticsearch e o Kibana. Se você deseja aplicar um pouco mais de força de transformação aos logs de eventos do Windows com o Logstash, trabalhar com analítica no Elasticsearch ou analisar dados no Kibana em um dashboard ou no app do SIEM, isso é fácil com o Winlogbeat.

Não perca o ritmo

Faça o spool dos logs de eventos do Windows no disco para que seu pipeline não pule um ponto de dados, mesmo quando ocorrerem interrupções, como problemas de rede. O Winlogbeat segura os eventos e os envia para o Elasticsearch ou o Logstash quando tudo volta a ficar online.