Server Syslog
Se nella rete in uso è presente un server Syslog, è possibile Esportare i rapporti su Syslog per ricevere alcuni eventi (evento di rilevamento, evento aggregato firewall, evento aggregato HIPS, ecc.) dai computer client su cui è in esecuzione ESET Endpoint Security. È possibile configurare il server ESET PROTECT per l'invio di Notifiche al server Syslog.
Per attivare il server Syslog:
1.Portarsi in Altro > Impostazioni > Impostazioni avanzate > Server Syslog e fare clic sul tasto di alternanza accanto a Utilizza server Syslog.
2.Specificare le seguenti impostazioni obbligatorie:
a.Host (indirizzo IP o nome host della destinazione dei messaggi Syslog)
b.Numero di Porta (valore predefinito: 514).
c.Formato del rapporto: BSD (specifica), Syslog (specifica)
d.Protocollo di Trasporto per l'invio dei messaggi a Syslog (UDP, TCP, TLS)
Dopo aver apportato le modifiche, fare clic su Salva.
|
viene eseguita una scrittura costante del file di rapporto dell'applicazione regolare. Syslog funge esclusivamente da supporto per l'esportazione di specifici eventi asincroni, ad es., notifiche o vari eventi dei computer client. |
