Экспорт журналов в системный журнал
ESET PROTECT может экспортировать определенные журналы и/или события и отправить их на ваш сервер системного журнала. Экспорт событий, которые находятся в следующих категориях журналов, на сервер системных журналов: Обнаружение, Файервол, Система HIPS, Аудит и ESET Inspect. События создаются на любом управляемом клиентском компьютере, где работает продукт ESET (например, ESET Endpoint Security). Эти события может обрабатывать любое решение, которое использует технологию управления информационной безопасностью и событиями безопасности (SIEM) и которое может импортировать события с сервера системного журнала. События на сервер системного журнала записывает продукт ESET PROTECT.
1.Чтобы включить сервер системного журнала, последовательно выберите Дополнительно > Параметры > Дополнительные параметры > Сервер системного журнала > Использовать сервер системного журнала.
2.Чтобы включить экспорт, выберите Дополнительно > Параметры > Дополнительные параметры > Ведение журнала экспорт журналов в системный журнал .
Все экспортированные журналы доступны для пользователей системного журнала без ограничений. Все сообщения журнала аудита экспортируются в системный журнал. |
3.Выберите один из следующих форматов для сообщений о событиях:
•JSON (нотация объектов JavaScript);
•LEEF (Log Event Extended Format) — формат, используемый приложением IBM QRadar.
•CEF (Common Event Format, общий формат событий)
Для фильтрации журналов событий, отправленных в системный журнал, создайте уведомление о категории журнала с заданным фильтром.