top of page

Plugin

image.png

Attiva importazioni da VMS: abilita o disabilita l’acquisizione dei log dai client VMS.

Percorso file VMS: le macchine HP VMS generano log in file preformattati.
È necessario configurare tali macchine affinché salvino i file in una cartella dedicata; in questa sezione va indicato il percorso della cartella, così che il programma possa acquisirli e interpretarli.

Percorso FileMaker: attivando l’opzione e specificando un percorso, verranno acquisiti i log prodotti da FileMaker.

Attiva BusinessLog RT Server: abilita o disabilita l’acquisizione dei log da BusinessLog RT.

Porta RT: porta TCP utilizzata dai client RT (predefinita 22422).

Transfer Rate RT: banda dedicata al trasferimento dei file RT via TCP.
Un valore di 10 MB/s è sufficiente per 15/20 client.

Attiva importazioni da AS400: abilita o disabilita l’acquisizione dei log da AS400.

Percorso file stampa AS400: l’acquisizione dei log da sistemi AS400 avviene tramite una schedulazione del comando DSPLOG, che esporta i log di sistema interni su una stampante (PRT) configurata per generare

file di testo.
Il percorso deve puntare a una cartella in cui tali file vengono salvati.
(Si consiglia il supporto di un sistemista AS400).

Server AS400 aggiuntivi: è possibile configurare fino a due server.

Per ciascuno si può definire un nome personalizzato (in assenza viene assegnato “AS400” di default) e la cartella dedicata per il salvataggio dei log. Il nome della macchina viene aggiunto automaticamente all’elenco macchine con il primo log di accesso.

Attiva Audit SQL: abilita l’acquisizione dei log dai file esportati dal sistema di audit di SQL Server.

CVE: il plug-in consente di definire i criteri con cui il sistema analizza le vulnerabilità note (CVE) scaricate dal database NIST/MITRE, permettendo di filtrare solo quelle più rilevanti.
Il parametro Punteggio Minimo imposta la soglia CVSS da considerare, includendo nell’analisi soltanto le vulnerabilità con punteggio uguale o superiore al valore selezionato.
Il parametro Giorni Recenti consente invece di limitare il controllo alle vulnerabilità pubblicate nell’intervallo temporale indicato, così da concentrarsi su quelle più recenti ed evitare un numero eccessivo di risultati.

Attiva Server: attiva l’ascolto sulle porte UDP 514 o TLS 6514 (cifrata).
È necessario abilitare i rispettivi client su macchine e dispositivi, configurandoli affinché puntino all’IP

del server BusinessLog come Server Syslog.

Attiva debug Syslog: permette di salvare i syslog in un file (SysList.log) senza filtri.


Questa opzione è particolarmente utile in fase di configurazione e collaudo; può essere disattivata successivamente.

image.png
bottom of page