Exportovanie protokolov do súboru Syslog

ESET Remote Administrator dokáže exportovať určité protokoly/udalosti a odosielať ich na váš Syslog server. Udalosti (napr. udalosti firewallu, udalosti modulu HIPS, udalosti týkajúce sa hrozieb atď.) sú generované na spravovaných klientskych počítačoch, na ktorých je spustený bezpečnostný produkt spoločnosti ESET (napr. ESET Endpoint Security). Tieto udalosti môžu byť spracované akýmkoľvek nástrojom SIEM (Security Information and Event Management) určeným na správu bezpečnostných informácií a udalostí, ktorý je schopný importovať udalosti zo Syslog servera. Udalosti sú zapisované na Syslog server nástrojom ESET Remote Administrator.

1.Pre aktivovanie Syslog servera kliknite na Správca > Nastavenia servera > Pokročilé nastavenia > Syslog server > Použiť Syslog server.

2.Pre aktivovanie exportu protokolov kliknite na Správca > Nastavenia servera > Pokročilé nastavenia > Zapisovanie do protokolov > Exportovať protokoly do Syslogu.

3.Vyberte jeden z nasledujúcich formátov pre exportované protokoly (t. j. pre správy o udalostiach), ktoré budú zasielané na Syslog server:

a.JSON (JavaScript Object Notation)

b.LEEF (Log Event Extended Format) – formát používaný aplikáciou QRadar spoločnosti IBM