Servidor Syslog
Se você tiver um servidor Syslog sendo executado em sua rede, você pode Exportar relatórios para o Syslog para receber determinados eventos (Evento de detecção, Evento de Firewall agregado, Evento de HIPS agregado, etc.) de computadores cliente executando o ESET Endpoint Security. É possível configurar o ESET PROTECT para enviar Notificações ao seu servidor Syslog.
Para ativar o servidor Syslog:
1.Navegue até Mais > Configurações > Configurações avançadas > Servidor syslog e clique na alternância ao lado de Usar servidor syslog.
2.Especifique as configurações obrigatórias a seguir:
a.Host (endereço IP ou nome de host do destino para mensagens Syslog)
b.Número de Porta (o valor padrão é 514).
c.Formato do relatório: BSD (especificação), Syslog (especificação)
d.Protocolo de transporte para o envio de mensagens ao Syslog (UDP, TCP, TLS)
3.Role para baixo até Registro em relatório e habilite a opção Exportar relatórios para Syslog.
Depois de fazer alterações, clique em Salvar.
É feita uma gravação regular no arquivo de relatório do aplicativo. O syslog serve apenas como meio para exportar certos eventos assíncronos como notificações ou vários eventos do computador cliente. |