تصدير السجلات إلى Syslog

يُمكن لـ ESET PROTECT تصدير سجلات/أحداث معينة وإرسالها إلى خادم Syslog الخاص بك. يتم تصدير الأحداث من فئات السجلات التالية إلى خادم Syslog: الاكتشاف، جدار الحماية، نظام منع اختراق المضيف (HIPS)، تدقيق، ESET Inspect. يتم إنشاء الأحداث على كمبيوتر عميل مدار مثبت عليه منتج ESET (على سبيل المثال ESET Endpoint Security). يمكن معالجة هذه الأحداث من خلال أي حل من حلول معلومات الأمان وإدارة الأمان (SIEM) قادر على استيراد أحداث من خادم Syslog. تتم كتابة الأحداث إلى خادم Syslog من خلال ESET PROTECT.

1. لتمكين خادم Syslog، انقر فوق المزيد > الإعدادات > الإعدادات المتقدمة > خادم Syslog > استخدام خادم Syslog.
2. لتمكين التصدير، انقر فوق المزيد > الإعدادات > الإعدادات المتقدمة > التسجيل > تصدير السجلات إلى Syslog.

3. اختر أحد التنسيقات التالية لرسائل الأحداث:

• • JSON (علامة كائن JavaScript)
  • LEEF (تنسيق ممتد لحدث السجل)- تنسيق يستخدم من قبل تطبيق IBM QRadar.
  • CEF (تنسيق الأحداث الشائعة)

لتصفية سجلات الأحداث المرسلة إلى Syslog، أنشئ إعلام بفئة السجل باستخدام عامل تصفية محدد.