Интернет-справка ESET

Выберите категорию
Выберите тему

Экспорт журналов в системный журнал

ESET PROTECT может экспортировать определенные журналы и/или события и отправить их на ваш сервер системного журнала. Экспорт событий, которые находятся в следующих категориях журналов, на сервер системных журналов: Обнаружение, Файервол, Система HIPS, Аудит и ESET Inspect. События создаются на любом управляемом клиентском компьютере, где работает продукт ESET (например, ESET Endpoint Security). Эти события может обрабатывать любое решение, которое использует технологию управления информационной безопасностью и событиями безопасности (SIEM) и которое может импортировать события с сервера системного журнала. События на сервер системного журнала записывает продукт ESET PROTECT.

1.Чтобы включить сервер системного журнала, последовательно выберите Дополнительно > Параметры > Дополнительные параметры > Сервер системного журнала > Использовать сервер системного журнала.

2.Чтобы включить экспорт, выберите Дополнительно > Параметры > Дополнительные параметры > Ведение журнала экспорт журналов в системный журнал .

 


important

Все экспортированные журналы доступны для пользователей системного журнала без ограничений. Все сообщения журнала аудита экспортируются в системный журнал.

3.Выберите один из следующих форматов для сообщений о событиях:

JSON (нотация объектов JavaScript);

LEEF (Log Event Extended Format) — формат, используемый приложением IBM QRadar.

CEF (Common Event Format, общий формат событий)

Для фильтрации журналов событий, отправленных в системный журнал, создайте уведомление о категории журнала с заданным фильтром.