Izvoz dnevnika u Syslog

ESET Remote Administrator može izvesti određene dnevnike/događaje i poslati ih na vaš Syslog server. Događaji kao što su „Događaj prijetnje”, „Firewall skupni događaj”, „HIPS skupni događaj” itd. generiraju se na bilo kojem upravljanom klijentskom računalu na kojem se nalazi ESET-ov program (na primjer ESET Endpoint Security). Ti događaji mogu se obraditi bilo kojim SIEM (Security Information and Event Management) rješenjem koje podržava uvoz iz Syslog servera. Događaje u Syslog server zapisuje ESET Remote Administrator.

1.Da biste aktivirali Syslog server, kliknite Administrator > Postavke servera > Napredne postavke > Syslog server > Koristi Syslog server.

2.Da biste aktivirali izvoz, kliknite Administrator > Postavke servera > Napredne postavke > Vođenje dnevnika > Izvoz dnevnika u Syslog.

3.Odaberite jedan od sljedećih formata za poruke o događaju:

a.JSON (JavaScript Object Notation)

b.LEEF (Log Event Extended Format)– format koji upotrebljava IBM-ova aplikacija