Εξαγωγή αρχείων καταγραφής στο Syslog
Το ESET PROTECT On-Prem είναι σε θέση να εξάγει ορισμένα αρχεία καταγραφής/συμβάντα και να τα αποστέλλει στο διακομιστή Syslog. Τα συμβάντα από τις παρακάτω κατηγορίες αρχείων καταγραφής εξάγονται στο διακομιστή Syslog: Ανίχνευση, Τείχος προστασίας, HIPS, Έλεγχος και ESET Inspect. Τα συμβάντα δημιουργούνται σε οποιονδήποτε διαχειριζόμενο υπολογιστή-πελάτη που εκτελεί προϊόν της ESET (για παράδειγμα, το ESET Endpoint Security). Αυτά τα συμβάντα μπορούν να υποβληθούν σε επεξεργασία από οποιαδήποτε λύση SIEM (Security Information and Event Management) ικανή να εισάγει συμβάντα από διακομιστή Syslog. Τα συμβάντα εξάγονται στο διακομιστή Syslog από το ESET PROTECT On-Prem.
1.Για να ενεργοποιήσετε τον διακομιστή Syslog, κάντε κλικ στα στοιχεία Περισσότερα > Ρυθμίσεις > Ρυθμίσεις για προχωρημένους > Διακομιστής Syslog > Χρήση διακομιστή Syslog.
2.Για να ενεργοποιήσετε την εξαγωγή, κάντε κλικ στα στοιχεία Περισσότερα > Ρυθμίσεις > Ρυθμίσεις για προχωρημένους > Καταγραφή > Εξαγωγή αρχείων καταγραφής στο Syslog.
Όλα τα αρχεία καταγραφής που έχουν εξαχθεί είναι διαθέσιμα στους χρήστες του Syslog χωρίς περιορισμούς. Όλα τα μηνύματα αρχείου καταγραφής ελέγχου εξάγονται στο Syslog. |
3.Επιλέξτε μία από τις παρακάτω μορφές για τα μηνύματα συμβάντων:
•JSON (JavaScript Object Notation)
•LEEF (Εκτεταμένη μορφή συμβάντος καταγραφής) - μορφή που χρησιμοποιείται από το QRadar της εφαρμογής της IBM.
•CEF (Μορφή κοινού συμβάντος)
Για να φιλτράρετε τα αρχεία καταγραφής συμβάντων που αποστέλλονται στο Syslog, δημιουργήστε μια ειδοποίηση κατηγορίας καταγραφής με ένα καθορισμένο φίλτρο.