01
Get tenant key
Generated from the MSP portal.
ขั้น 01
แคตตาล็อกผลิตภัณฑ์
ตระกูล Audit
SYLink Activity
Windows Event ID collection · MSP-friendly
Lightweight agent that streams Windows Event IDs, user identifiers and system activity from endpoints to the MSP portal. Light, silent, GDPR-compliant.
ผลิตภัณฑ์, ชัดเจน
ใช้ทำอะไร SYLink Activity
Lightweight agent that streams Windows Event IDs, user identifiers and system activity from endpoints to the MSP portal. Light, silent, GDPR-compliant.
จุดสำคัญ
SYLink Activity — Windows Event ID collection · MSP-friendly.
คู่มือทางเทคนิค
ใช้อย่างไร
Silent ETW agent, MSP pipeline
SYLink Activity s'appuie sur ETW (Event Tracing for Windows) et WMI pour collecter les événements sans toucher au journal Windows lui-même. Les données sont enrichies (résolution SID → nom, géolocalisation IP) puis agrégées au niveau du tenant client.
Côté MSP, le portail offre une vue par client (ou consolidée) avec des règles d'alerting personnalisables : 5 échecs d'auth en 1 min, création de processus PowerShell suspect, accès à un partage protégé, etc.
ผลิตภัณฑ์อยู่ตรงไหนใน topology ของคุณ
การผสานในเครือข่ายของคุณ
Agent léger sur les serveurs Windows pour collecter et corréler les Event ID critiques (logon, escalade de privilèges, modifications AD). Console MSP centralisée — idéal supervision multi-clients.
Pipeline การติดตั้ง
แผนผังการติดตั้ง
Install via GPO or RMM. Auto-pairs to the customer tenant via a key from the MSP portal.
- 02
MSI packaging
The signed MSI installer accepts the key as a parameter.
ขั้น 02 - 03
GPO/RMM deployment
Silent push to all targeted Windows endpoints.
ขั้น 03 - 04
Activate alerting
Configure rules from the MSP portal.
ขั้น 04
- 01
Get tenant key
Generated from the MSP portal.
ขั้น 01 - 02
MSI packaging
The signed MSI installer accepts the key as a parameter.
ขั้น 02 - 03
GPO/RMM deployment
Silent push to all targeted Windows endpoints.
ขั้น 03 - 04
Activate alerting
Configure rules from the MSP portal.
ขั้น 04
↓ Pipeline การผสาน — ทีละขั้นตอน, จาก scoping ถึงการผลิต ↓
เงื่อนไขเบื้องต้น
- Windows 10/11 or Windows Server 2016+
- GPO, RMM or Windows deployment tool
- Access to the SYLink MSP portal (integrator account)
สิ่งที่คุณได้รับอย่างเป็นรูปธรรม
ข้อดี
- 01
Visibility on critical Event IDs
Authentications, privilege escalations, process creations, file accesses — everything the Windows log knows, you see.
- 02
Built for MSPs / remote supervision
Multi-tenant, white-label, customer-level aggregation, one-click escalation to an analyst.
- 03
Light and silent
Minimal footprint (< 1% CPU). No user interaction, no intrusive endpoint alerts.
- 04
GDPR-by-design
No user-content capture, hashed IDs, configurable retention. Full audit trail.
ใบข้อมูลเทคนิคครบถ้วน
ข้อมูลจำเพาะ
Compatibility
| Supported OS | Windows 10/11 + Windows Server 2016+ |
| Method | ETW + WMI + lecture journaux |
| Deployment mode | GPO / MDM / RMM / installeur silencieux |
| Footprint | < 50 Mo RAM, < 1 % CPU |
Data collected
| Authentications | Réussies / échouées, source / destination |
| Privileges | Élévations, changements d'appartenance |
| Processes | Création, ligne de commande, hash |
| File accesses | Sur dossiers sensibles désignés |
Portal reporting
| Protocol | HTTPS TLS 1.3 |
| Frequency | Temps réel + batch toutes les 5 min |
| Storage | Portail MSP (FR) ou on-premise |
| Retention | Configurable, défaut 1 an |
สำหรับใครที่สร้างขึ้น
เป้าหมาย
MSP supervising 50 SMBs
Unified view of authentications and critical events across all customers from one console.
Early anti-ransomware detection
Alerting on typical ransomware patterns before encryption (suspicious process creation, etc.).
NIS2 / ISO 27001 compliance
Court-admissible event log, exportable for audit.
ทดสอบ SYLink Activity บนโครงสร้างพื้นฐานของคุณ
เดโมนำทาง 30 นาที, POC บนรอบนอกนำร่อง, การช่วยเหลือโดยทีมชาวฝรั่งเศสของเราที่ตั้งอยู่ใน Clermont-Ferrand, Marseille และ Rennes.