Exportar registros a Syslog
ESET PROTECT puede exportar determinados registros/eventos y enviarlos a su servidor de Syslog. Eventos de las siguientes categorías de registro se exportarán al servidor de Syslog: Detección, Cortafuegos, HIPS, Auditoría y ESET Inspect. Los eventos se generan en cualquier ordenador cliente administrado en el que se ejecute un producto de ESET (por ejemplo, ESET Endpoint Security). Estos eventos se pueden procesar mediante cualquier solución de Gestión de eventos e información de seguridad (SIEM) capaz de importar los eventos desde un servidor de Syslog. Los eventos se escriben en el servidor de Syslog mediante ESET PROTECT.
1.Para activar el servidor de Syslog, haga clic en Más > Configuración > Configuración avanzada > Servidor de Syslog > Usar servidor de Syslog.
2.Para activar la exportación, haga clic en Más > Configuración > Configuración avanzada > Registro > Exportar registros a Syslog.
Todos los registros exportados están disponibles para los usuarios de Syslog sin limitaciones. Todos los mensajes del registro de auditoría se exportan a Syslog. |
3.Elija uno de los siguientes formatos para los mensajes de eventos:
•JSON (JavaScript Object Notation)
•LEEF (Log Event Extended Format): formato utilizado por la aplicación de IBM Qradar.
•CEF (formato de evento común)
Para filtrar los registros de sucesos enviados a Syslog, cree una notificación de categoría de registro con un filtro definido.