Exportar registros a Syslog

ESET Security Management Center es capaz de exportar ciertos registros / eventos y enviarlos a su Servidor Syslog. Los eventos en la siguiente categoría de registro se exportan al Servidor Syslog: Detección, Firewall, HIPS, Auditoría e Enterprise Inspector.  Eventos generados en cualquier equipo cliente administrado que ejecute un producto ESET (por ejemplo, ESET Endpoint Security). Estos eventos pueden ser procesados por cualquier solución Seguridad de la información y gestión de eventos (SIEM) capaz de importar eventos desde un Servidor Syslog. Los eventos se escriben en el servidor Syslog por ESET Security Management Center.

1.Para habilitar el servidor Syslog, haga clic en Más > Configuración del servidor > Configuraciones avanzadas > Servidor Syslog > Usar el servidor Syslog.

2.Para habilitar la exportación, haga clic en Más > Configuración del servidor > Configuraciones avanzadas > Registros > Exportar registros a Syslog.

3.Seleccione uno de los siguientes formatos para mensajes de eventos:

a.JSON (JavaScript Object Notation)

b.LEEF (formato extendido de evento de registro): formato utilizado por la aplicación QRadar de IBM.