Export protokolů do syslogu

ESET Security Management Center dokáže exportovat konkrétní protokoly/události a zasílat je na váš Syslog server. Na Syslog server se exportují události z následujících kategorií: Hrozby, Firewall, HIPS, Audit a Enterprise Inspector.  Jedná se o události, které vygenerovaly produkty ESET (například ESET Endpoint Security) na klientských stanicích. Tyto informace následně může ze syslog serveru přebírat jakýkoli SIEM (Security Information and Event Management) nástroj. Data do Syslogu zasílá ESET Security Management Center.

1.Pro aktivaci zasílání dat na Syslog server přejděte v hlavním menu ESMC Web Console do sekce Další > Nastavení serveru. Na záložce Rozšířená nastavení > Syslog server aktivujte pomocí přepínače možnost Používat Syslog server.

2.Export do syslogu aktivujte v sekci Rozšířená nastavení > Protokolování, kde použijte přepínač Exportovat protokoly do syslogu.

3.Vyberte si formát, do kterého chcete události exportovat. K dispozici máte tyto formáty:

a.JSON (JavaScript Object Notation)

b.LEEF (Log Event Extended Format)– formát používaný aplikací IBM QRadar