Syslog로 로그 내보내기
ESET PROTECT에서는 특정 로그/이벤트를 내보낸 다음 Syslog 서버로 보낼 수 있습니다. Syslog 서버로 탐지, 방화벽, HIPS, 감사 및 ESET Inspect 로그 범주의 이벤트가 내보내집니다. 이벤트는 ESET 제품(예: ESET Endpoint Security)을 실행 중인 관리되는 클라이언트 컴퓨터에 생성됩니다. 이러한 이벤트는 Syslog 서버에서 이벤트를 가져올 수 있는 SIEM(Security Information and Event Management) 솔루션에서 처리할 수 있습니다. 이벤트는 ESET PROTECT에 의해 Syslog 서버에 기록됩니다.
1.Syslog 서버를 활성화하려면 자세히 > 설정 > 고급 설정 > Syslog 서버 > Syslog 서버 사용을 클릭합니다.
2.내보내기를 활성화하려면 자세히 > 설정 > 고급 설정 > 로깅 > Syslog로 로그 내보내기를 클릭합니다.
내보낸 모든 로그는 제한 없이 Syslog 사용자가 사용할 수 있습니다. 모든 감사 로그 메시지를 Syslog로 내보냅니다. |
3.이벤트 메시지에 대해 다음 형식 중 하나를 선택합니다.
•JSON (JavaScript Object Notation)
•LEEF(Log Event Extended Format) - IBM 애플리케이션에서 사용하는 형식.
•CEF(Common Event Format)
Syslog로 전송된 이벤트 로그를 필터링하려면 필터가 정의된 로그 범주 알림을 생성합니다.