19.11.2018

Neuigkeiten von der Security-Monitoring-Lösung tacLOM

Bei Alerts aus einfachen Log-Scan-Definitionen wird der dynamische Teil des entsprechenden Events automatisch übernommen. Dies und mehr ist in der neuen Version von tacLOM verbessert worden.

Der neue Release 3.13 von tacLOM, der Security-Monitoring-Lösung von terreActive,bringt einige Neuigkeiten für Sie.

Log-Scan-Alerts übernehmen dynamische Informationen der Events

Mit tacLOM lassen sich Logdaten zu Events verdichten. Diese Events werden bei Bedarf wiederum zu Alerts zusammengefasst und können wahlweise alarmiert werden. Event- und Alert-Meldungen bestehen jeweils aus einem statischen, sowie einem dynamischen Teil in Klammern.
Der Inhalt des dynamischen Teils konnte bisher ausschliesslich mit einer komplexen Syntax im Experten-Modus definiert werden. Bei Events und Alerts aus einfachen Log-Scans blieb der dynamische Teil leer.
Neu wird bei Alerts aus einfachen Log-Scan-Definitionen der dynamische Teil des entsprechenden Events automatisch übernommen. Dadurch enthalten alarmierte Events aus Eventpacks oder von TIFaNI auf einen Blick die wichtigen Informationen und ersparen dem Anwender den Drilldown.

verbose_annotated

Automatisiertes Erstellen von vielen Log-Availability-Scans

Wenn viele Log-Availability-Scans auf einmal erstellt werden sollen, kann dies nun automatisiert durchgeführt werden: Der Systemadministrator hat ein Kommando zur Verfügung, das für jedes System, welches in der letzten Zeit Logdaten eingeliefert hat, einen entsprechenden Log-Availability-Scan erstellt.

Was Sie auch noch interessieren könnte

Was ist ein Eventpack?

Was ist TIFaNI?