SYLink
Diagnóstico gratuito
Catálogo de produtos
Família Audit

SYLink Activity

Recolha de Event IDs Windows · pensado para MSP

Agente leve que transmite Event IDs do Windows, identificadores de utilizadores e atividade do sistema dos postos de trabalho para o portal MSP. Leve, silencioso, conforme RGPD.

Pedir uma demonstraçãoVer o esquemaEspecificações
O produto, em palavras simples

Para que serve SYLink Activity

Agente leve que transmite Event IDs do Windows, identificadores de utilizadores e atividade do sistema dos postos de trabalho para o portal MSP. Leve, silencioso, conforme RGPD.

A reter

SYLink ActivityRecolha de Event IDs Windows · pensado para MSP.

O manual técnico

Como utilizá-lo

Agente ETW silencioso, pipeline MSP

SYLink Activity s'appuie sur ETW (Event Tracing for Windows) et WMI pour collecter les événements sans toucher au journal Windows lui-même. Les données sont enrichies (résolution SID → nom, géolocalisation IP) puis agrégées au niveau du tenant client.

Côté MSP, le portail offre une vue par client (ou consolidée) avec des règles d'alerting personnalisables : 5 échecs d'auth en 1 min, création de processus PowerShell suspect, accès à un partage protégé, etc.

Onde se posiciona o produto na sua topologia

Integração na sua rede

Agent léger sur les serveurs Windows pour collecter et corréler les Event ID critiques (logon, escalade de privilèges, modifications AD). Console MSP centralisée — idéal supervision multi-clients.

Console centraleSYLink Activityconsole + moteurParc d'endpoints supervisésPostesagent installéServeursagent installéMobilesagent installéServs Linuxagent installé↳ Agent léger sur chaque endpoint, télémetrie chiffrée vers la console SYLink
Pipeline de implementação

Esquema de implementação

Instalação via GPO ou RMM. Emparelha-se automaticamente com o tenant do cliente através de uma chave do portal MSP.

  1. 01

    Obter chave do tenant

    Gerada a partir do portal MSP.

    Passo 01
  2. 02

    Empacotamento MSI

    O instalador MSI assinado aceita a chave como parâmetro.

    Passo 02
  3. 03

    Implementação por GPO/RMM

    Push silencioso para todos os postos Windows visados.

    Passo 03
  4. 04

    Ativar alertas

    Configurar regras a partir do portal MSP.

    Passo 04

↓ Pipeline de integração — passo a passo, do enquadramento à entrada em produção ↓

Pré-requisitos

  • Windows 10/11 ou Windows Server 2016+
  • GPO, RMM ou ferramenta de implementação Windows
  • Acesso ao portal MSP SYLink (conta de integrador)
O que ganha em concreto

Vantagens

  • 01

    Visibilidade sobre Event IDs críticos

    Autenticações, escalonamentos de privilégios, criações de processos, acessos a ficheiros — tudo o que o registo do Windows conhece, vê.

  • 02

    Concebido para MSPs / supervisão remota

    Multi-tenant, white-label, agregação por cliente, escalonamento num clique para um analista.

  • 03

    Leve e silencioso

    Pegada mínima (< 1% CPU). Sem interação com o utilizador, sem alertas intrusivos no posto.

  • 04

    RGPD by design

    Sem captura de conteúdo de utilizador, identificadores em hash, retenção configurável. Trilho de auditoria completo.

A ficha técnica completa

Especificações

Compatibilidade

SO suportadosWindows 10/11 + Windows Server 2016+
MétodoETW + WMI + lecture journaux
Modo de implementaçãoGPO / MDM / RMM / installeur silencieux
Pegada< 50 Mo RAM, < 1 % CPU

Dados recolhidos

AutenticaçõesRéussies / échouées, source / destination
PrivilégiosÉlévations, changements d'appartenance
ProcessosCréation, ligne de commande, hash
Acessos a ficheirosSur dossiers sensibles désignés

Reporte ao portal

ProtocoloHTTPS TLS 1.3
FrequênciaTemps réel + batch toutes les 5 min
ArmazenamentoPortail MSP (FR) ou on-premise
RetençãoConfigurable, défaut 1 an
Para quem é feito

Destinatários

  • MSP que supervisiona 50 PMEs

    Visão unificada das autenticações e eventos críticos de todos os clientes a partir de uma só consola.

  • Deteção precoce anti-ransomware

    Alerta sobre padrões típicos de ransomware antes da cifragem (criação de processos suspeitos, etc.).

  • Conformidade NIS2 / ISO 27001

    Registo de eventos admissível em tribunal, exportável para auditoria.

Testar SYLink Activity na sua infraestrutura

Demonstração guiada de 30 minutos, PoC num perímetro-piloto, acompanhamento pelas nossas equipas francesas sediadas em Clermont-Ferrand, Marselha e Rennes.

Pedir uma demonstraçãoDiagnóstico gratuito (2 min)Emergência cíber