Che cos'è ConnectiLogs?
ConnectiLogs è la piattaforma di visualizzazione, analisi ed esplorazione dei dati di attività e sicurezza dei prodotti cdmon. Il suo obiettivo è centralizzare tutte le informazioni generate dai diversi servizi per facilitare il monitoraggio, il rilevamento delle minacce e l’analisi da un’unica vista.
La piattaforma consente di consultare grandi volumi di informazioni in modo semplice, aiutando a interpretare eventi, rilevare comportamenti anomali e ottenere visibilità sull’attività dei servizi associati.
ConnectiLogs non è soltanto uno strumento di visualizzazione dei log. È progettata come un ambiente di analisi in cui i dati possono essere esplorati tramite dashboard predefinite e query personalizzate senza la necessità di conoscenze tecniche.
Come è organizzato ConnectiLogs?
La piattaforma è suddivisa in diverse aree funzionali che permettono di lavorare con i dati da differenti prospettive.
Le principali sezioni sono:
Generatore di query
È uno strumento orientato alla creazione manuale di query sulle raccolte di dati disponibili. Il vantaggio principale? Non è necessario essere tecnici per diventare il proprio data scientist.
Consente di costruire ricerche specifiche selezionando:
- Campi.
- Operatori.
- Condizioni.
- Raggruppamenti.
- Ordinamenti.
- Intervalli temporali.
Tutto questo in modo visivo e semplice. Il generatore di query offre maggiore flessibilità rispetto alle dashboard ed è pensato per scenari in cui è richiesta un’analisi più tecnica o specifica.
Dashboard
La sezione Dashboard è l’area principale di visualizzazione delle informazioni all’interno di ConnectiLogs. La sua funzione è mostrare i dati senza la necessità di generare una query, poiché si tratta di un pannello in cui le informazioni vengono archiviate per un utilizzo successivo.
Una dashboard può essere intesa come un pannello di controllo in cui le informazioni vengono raccolte e rappresentate tramite diversi elementi, come tabelle, grafici, metriche o indicatori.
Uno dei maggiori vantaggi è che sarà possibile visualizzare più query contemporaneamente nella stessa vista, rendendo molto più semplice l’interpretazione dei dati.
Dashboard predefinite
ConnectiLogs dispone di dashboard preconfigurate pronte per mostrare informazioni specifiche senza necessità di configurazioni aggiuntive.
Queste dashboard includono già:
- Le query necessarie.
- Le visualizzazioni configurate.
- I grafici preparati.
- I filtri consigliati.
Il nostro obiettivo è semplificarti il lavoro: ti basta scegliere la sorgente da cui vuoi visualizzare i dati e consultarli direttamente.