Syslog

En la sección Listados > Listado de Syslog se muestra la lista completa de los registros Syslog adquiridos

por el sistema.
Cada fila representa un evento recibido de los dispositivos remotos configurados para enviar sus registros al servidor BusinessLog.

La tabla muestra, para cada evento, la información principal:
fecha y hora, categoría, origen, dirección IP, usuario, estado de procesamiento y posibles alertas o incidencias críticas.

Asistente de Configuración de Syslog

Esta función, basada en Inteligencia Artificial, asiste en la configuración de los dispositivos de red para el envío de los registros Syslog al servidor BusinessLog.
Basta con indicar la marca, el modelo y la versión del firmware del dispositivo: el sistema genera automáticamente las instrucciones detalladas para la activación del servicio Syslog y la correcta transmisión

de los registros hacia BusinessLog:

La respuesta puede imprimirse o exportarse en PDF haciendo clic en [Imprimir].

Desde la barra de comandos también están disponibles varias funciones de análisis automático:

Explicar el registro seleccionado: esta función utiliza un motor de análisis semántico basado en Inteligencia Artificial para interpretar automáticamente el contenido de un único evento Syslog.

El sistema analiza el mensaje y proporciona una explicación detallada dividida en secciones:

Qué ha ocurrido: describe el evento detectado en lenguaje natural, indicando el usuario, el dispositivo y

el contexto técnico (por ejemplo, accesos, errores o modificaciones).

Por qué es importante: explica la relevancia del evento, destacando riesgos, vulnerabilidades o implicaciones de seguridad.
Acciones: sugiere las comprobaciones o verificaciones recomendadas para la gestión del evento o la resolución del problema.

Cuando no hay información específica disponible para un determinado evento, la pestaña Wiki muestra los detalles técnicos del ID del evento, junto con posibles acciones alternativas o indicaciones para investigaciones adicionales.

La explicación puede imprimirse o guardarse mediante los comandos disponibles en la parte inferior de la ventana.

Análisis IA: esta función utiliza un modelo de Inteligencia Artificial para analizar automáticamente los registros recopilados e identificar comportamientos anómalos, patrones recurrentes o posibles actividades sospechosas.

El sistema procesa los datos registrados y presenta los resultados de forma resumida, clasificando los eventos por tipo de anomalía y nivel de riesgo.

Para cada evento se muestran los siguientes datos:

Detalles: información técnica (ID del evento, área y dispositivo de origen).
Relevancia: explica por qué el registro se considera significativo o potencialmente crítico.
Indicador ML: resalta los criterios de detección aplicados por el motor de aprendizaje automático.
Acciones: ofrece sugerencias operativas para la verificación y la mitigación.

Los resultados pueden guardarse o imprimirse directamente desde la ventana para su posterior consulta o archivado.

Análisis SysList: esta función realiza un procesamiento exhaustivo de los registros recopilados, generando un informe técnico automático con el estilo de un SOC (Centro de Operaciones de Seguridad).

El objetivo es identificar eventos críticos o potencialmente dañinos, destacando su importancia y las acciones recomendadas para la gestión operativa.

El informe se organiza en columnas para una lectura inmediata:

Fecha / Hora: momento en que se registró el evento.
Línea: detalle técnico del registro original.
Por qué es importante: explica la relevancia del evento, indicando el tipo de riesgo (por ejemplo, amenaza detectada, interrupción del servicio, vulnerabilidad conocida).
Acción: sugiere las intervenciones que deben realizarse para la verificación, mitigación o resolución del problema.

Cada ficha de análisis puede guardarse o imprimirse, para documentar las investigaciones realizadas o compartir las evidencias con el equipo SOC.