將防護記錄匯出為系統日誌

ESET Security Management Center 可以匯出特定的防護記錄/事件,並將它們傳送至您的系統日誌伺服器。下列防護記錄類別中的事件將匯出至系統日誌伺服器:偵測、防火牆、HIPS、審查及 Enterprise Inspector。事件會在任何執行 ESET 產品 (例如 ESET Endpoint Security) 的受管理用戶端電腦上產生。任何安全性資訊和事件管理 (SIEM) 解決方案都可以從系統日誌伺服器匯入事件,因此可處理這些事件。事件會由 ESET Security Management Center 寫入系統日誌伺服器。

1.若要啟用系統日誌伺服器,請按一下 [其他] > [伺服器設定] >[進階設定] > [系統日誌伺服器] > [使用系統日誌伺服器]

2.若要啟用匯出,請按一下 [其他] > [伺服器設定] > [進階設定] > [記錄] > [將防護記錄匯出為系統日誌]

3.為事件訊息選擇下列其中一種格式:

a.JSON (JavaScript 物件標記法)

b.LEEF (防護記錄事件延伸格式) - IBM 應用程式 QRadar 所使用的格式。