Exporter les journaux vers Syslog

ESET Remote Administrator peut exporter certains journaux/événements et les envoyer ensuite à votre serveur Syslog. Des événements (événement de menace, événement agrégé de pare-feu, événement agrégé HIPS, etc.) sont générés sur un ordinateur client administré exécutant un produit ESET (par exemple ESET Endpoint Security). Ces événements peuvent être traités par toute solution SIEM (Security Information and Event Management) capable d'importer des événements à partir d'un serveur Syslog. Les événements sont écrits sur le serveur Syslog par ESET Remote Administrator.

1.Pour activer le serveur Syslog, accédez à Admin > Paramètres du serveur > Paramètres avancés > Serveur Syslog > Utiliser le serveur Syslog.

2.Pour activer l'exportation, accédez à Admin > Paramètres du serveur > Paramètres avancés > Journalisation > Exporter les journaux vers Syslog.

3.Choisissez l'un des formats suivants pour les messages d'événement :

a.JSON (JavaScript Object Notation)

b.LEEF (Log Event Extended Format) : format utilisé par l'application QRadar d'IBM