Export protokolů do syslogu

Informace o událostech, zachycených hrozbách, zablokované komunikaci personálním firewallem a blokovaných akcích modulem HIPS na ERA server přeposílá klientský bezpečnostní produkt. ERA tyto informace o událostech může zasílat na váš Syslog server. Tyto informace následně může ze syslog serveru přebírat jakýkoli SIEM (Security Information and Event Management) nástroj.

Pro aktivaci zasílání událostí na Syslog server postupujte podle následujících kroků:

1.V hlavním menu ERA Web Console přejděte na záložku Administrace > Nastavení serveru a v sekci Rozšířená nastavení > Syslog server aktivujte pomocí přepínače možnost Používat Syslog server.

2.Následně v sekci Rozšířená nastavení > Protokolování aktivujte pomocí přepínače možnost Exportovat protokoly do syslogu.

3.Vyberte si formát, do kterého chcete události exportovat. K dispozici máte tyto formáty:

a.JSON (JavaScript Object Notation)

b.LEEF (Log Event Extended Format)– formát používaný aplikací IBM QRadar