01
Récupération clé tenant
Génération depuis le portail MSP.
Étape 01
Catalogue produits
Famille Audit
SYLink Activity
Collecte Event ID Windows · MSP-friendly
Logiciel agent qui remonte les Event IDs Windows, les identifiants utilisateurs et l'activité système des postes vers le portail MSP. Léger, silencieux, conforme RGPD.
Le produit, en clair
À quoi sert SYLink Activity
Logiciel agent qui remonte les Event IDs Windows, les identifiants utilisateurs et l'activité système des postes vers le portail MSP. Léger, silencieux, conforme RGPD.
À retenir
SYLink Activity — Collecte Event ID Windows · MSP-friendly.
Le mode d'emploi technique
Comment s'en servir
Agent ETW silencieux, pipeline MSP
SYLink Activity s'appuie sur ETW (Event Tracing for Windows) et WMI pour collecter les événements sans toucher au journal Windows lui-même. Les données sont enrichies (résolution SID → nom, géolocalisation IP) puis agrégées au niveau du tenant client.
Côté MSP, le portail offre une vue par client (ou consolidée) avec des règles d'alerting personnalisables : 5 échecs d'auth en 1 min, création de processus PowerShell suspect, accès à un partage protégé, etc.
Pipeline de déploiement
Schéma d'implémentation
Installation par GPO ou RMM. Auto-association au tenant client via une clé fournie par le portail MSP.
- 02
Packaging MSI
L'installeur signé MSI accepte la clé en paramètre.
Étape 02 - 03
Déploiement GPO/RMM
Push silencieux sur tous les postes Windows ciblés.
Étape 03 - 04
Activation alerting
Configuration des règles depuis le portail MSP.
Étape 04
- 01
Récupération clé tenant
Génération depuis le portail MSP.
Étape 01 - 02
Packaging MSI
L'installeur signé MSI accepte la clé en paramètre.
Étape 02 - 03
Déploiement GPO/RMM
Push silencieux sur tous les postes Windows ciblés.
Étape 03 - 04
Activation alerting
Configuration des règles depuis le portail MSP.
Étape 04
↓ Pipeline d'intégration — étape par étape, du cadrage à la mise en production ↓
Pré-requis
- Windows 10/11 ou Windows Server 2016+
- GPO, RMM ou outil de déploiement Windows
- Accès portail MSP SYLink (compte intégrateur)
Ce que vous gagnez concrètement
Avantages
- 01
Visibilité sur les Event IDs critiques
Authentifications, élévations de privilèges, créations de processus, accès fichiers — tout ce que le journal Windows sait, vous le voyez.
- 02
Pensé pour MSP / supervision distante
Multi-tenants, white-label, agrégation au niveau client, escalade vers analyste en un clic.
- 03
Léger et silencieux
Empreinte minimale (< 1 % CPU). Aucune interaction utilisateur, aucune alerte intempestive sur le poste.
- 04
Conformité RGPD by design
Pas de capture de contenu utilisateur, ID hashés, rétention configurable. Audit trail complet.
La fiche technique complète
Spécifications
Compatibilité
| OS supportés | Windows 10/11 + Windows Server 2016+ |
| Méthode | ETW + WMI + lecture journaux |
| Mode déploiement | GPO / MDM / RMM / installeur silencieux |
| Empreinte | < 50 Mo RAM, < 1 % CPU |
Données collectées
| Authentifications | Réussies / échouées, source / destination |
| Privilèges | Élévations, changements d'appartenance |
| Processus | Création, ligne de commande, hash |
| Accès fichiers | Sur dossiers sensibles désignés |
Remontée portail
| Protocole | HTTPS TLS 1.3 |
| Fréquence | Temps réel + batch toutes les 5 min |
| Stockage | Portail MSP (FR) ou on-premise |
| Rétention | Configurable, défaut 1 an |
Pour qui c'est fait
Cibles
MSP supervisant 50 PME
Vision unifiée des authentifications et événements critiques sur tous les clients depuis une console.
Détection anti-ransomware précoce
Alerting sur les patterns typiques d'un ransomware avant le chiffrement (créations de processus, etc.).
Conformité NIS2 / ISO 27001
Journal d'événements à valeur probante, exportable pour audit.
Tester SYLink Activity sur votre infrastructure
Démo guidée 30 minutes, POC sur un périmètre pilote, accompagnement par nos équipes françaises basées à Clermont-Ferrand, Marseille et Rennes.