Plugins

• Activar importaciones desde VMS: habilita o deshabilita la adquisición de logs desde los clientes VMS.

​

• Ruta de archivos VMS: las máquinas HP VMS generan logs en archivos preformateados.                              Es necesario configurar dichas máquinas para que guarden esos archivos en una carpeta dedicada; en

      esta sección debe indicarse la ruta de la carpeta para que el programa pueda adquirilos e interpretarlos.

​

• Ruta FileMaker: al activar la opción y especificar una ruta, se recopilarán los logs producidos por FileMaker.

​

• Activar BusinessLog RT Server: habilita o deshabilita la adquisición de logs desde BusinessLog RT.

​

• Puerto RT: puerto TCP utilizado por los clientes RT (predeterminado 22422).

​

• Velocidad de transferencia RT: ancho de banda dedicado a la transferencia de archivos RT vía TCP.            Un valor de 10 MB/s es suficiente para 15–20 clientes.

​

• Activar importaciones desde AS400: habilita o deshabilita la adquisición de logs desde AS400.

​

• Ruta de impresión AS400: la adquisición de logs de sistemas AS400 se realiza mediante una        programación del comando DSPLOG, que exporta los registros internos del sistema a una impresora

      (PRT) configurada para generar archivos de texto.                                                                                                  La ruta debe apuntar a la carpeta donde se guardan dichos archivos. (Se recomienda la asistencia de

      un administrador de AS400).

​

• Servidores AS400 adicionales: es posible configurar hasta dos servidores.

      Para cada servidor se puede definir un nombre personalizado (si no se especifica, se asignará “AS400”                por defecto) y una carpeta dedicada para el guardado de los registros.

      El nombre de la máquina se añade automáticamente a la lista de máquinas con el primer registro de acceso.

​

• Activar Auditoría SQL: habilita la adquisición de logs desde los archivos exportados por el sistema de auditoría de SQL Server.

​

• CVE: el plug-in permite definir los criterios con los que el sistema analiza las vulnerabilidades conocidas (CVE) descargadas de las bases de datos NIST/MITRE, lo que permite filtrar únicamente las más relevantes. El parámetro Puntuación Mínima establece el umbral CVSS a considerar, incluyendo en el  análisis solo las vulnerabilidades con una puntuación igual o superior al valor seleccionado.                            El parámetro Días Recientes limita la verificación a las vulnerabilidades publicadas dentro del intervalo de    tiempo indicado, permitiendo centrarse en las más recientes y evitar un número excesivo de resultados.

​

• Activar servidor Syslog: activa la escucha en los puertos UDP 514 o TLS 6514 (cifrado).                                Es necesario habilitar los clientes correspondientes en máquinas y dispositivos, configurándolos para        que apunten a la IP del servidor BusinessLog como servidor Syslog.​​​

​

• Activar depuración Syslog: permite guardar los syslog en un archivo (SysList.log) sin filtros.                      Esta opción es especialmente útil durante la configuración y las pruebas; puede desactivarse posteriormente.