ESET-Onlinehilfe

Suche Deutsch
Wählen Sie eine Kategorie aus
Wählen Sie ein Thema aus

Logs nach Syslog exportieren

ESET PROTECT On-Prem kann bestimmte Logs/Ereignisse exportieren und an Ihren Syslog-Server schicken. Ereignisse aus den folgenden Logkategorien werden an den Syslog-Server exportiert: Ereignis, Firewall, HIPS, Audit und ESET Inspect. Ereignisse werden auf allen verwalteten Clientcomputern generiert, auf denen ESET-Produkte ausgeführt werden (z. B. ESET Endpoint Security). Diese Ereignisse können mit beliebigen SIEM (Security Information and Event Management)-Lösungen verarbeitet werden, die mit Ereignissen von Syslog-Servern kompatibel sind. Die Ereignisse werden von ESET PROTECT On-Prem zum Syslog-Server geschrieben.

1.Um den Syslog-Server zu aktivieren, klicken Sie auf Mehr > Einstellungen > Erweiterte Einstellungen > Syslog-Server > Syslog-Server verwenden.

2.Um die Exportfunktion zu aktivieren, klicken Sie auf Mehr > Einstellungen > Erweiterte Einstellungen > Logging > Logs nach Syslog exportieren.


important

Alle exportierten Logs sind ohne Einschränkungen für Syslog-Benutzer verfügbar. Alle Audit-Log-Nachrichten werden in Syslog exportiert.

3.Wählen Sie eines der folgenden Formate für Ereignisnachrichten aus:

JSON (JavaScript Object Notation)

LEEF (Log Event Extended Format) - Format für die IBM-Anwendung QRadar.

CEF (Common Event Format)

Um die an Syslog gesendeten Ereignis-Logs zu filtern, wählen Sie Eine Benachrichtigung für die Log-Kategorie erstellen mit einem definierten Filter.