Logs nach Syslog exportieren

ESET Remote Administrator kann bestimmte Logs/Events exportieren und an Ihren Syslog-Server schicken. Events wie ThreatEvent, Firewall Aggregated Event, HIPS Aggregated Event usw. werden auf allen verwalteten Clientcomputern generiert, auf denen ESET-Produkte ausgeführt werden (z. B. ESET Endpoint Security). Diese Events können mit beliebigen SIEM (Security Information and Event Management)-Lösungen verarbeitet werden, die mit Events von Syslog-Servern kompatibel sind. Die Events werden von ESET Remote Administrator zum Syslog-Server geschrieben.

1.Um den Syslog-Server zu aktivieren, navigieren Sie zu Admin > Servereinstellungen > Erweiterte Einstellungen > Syslog-Server > Syslog-Server verwenden.

2.Um den Export zu aktivieren, navigieren Sie zu Admin > Servereinstellungen > Erweiterte Einstellungen > Logging > Logs nach Syslog exportieren.

3.Wählen Sie eines der folgenden Formate für Ereignisnachrichten aus:

a.JSON (JavaScript Object Notation)

b.LEEF (Log Event Extended Format)- Format für die IBM-Anwendung QRadar