Експорт журналів у syslog
ESET PROTECT On-Prem може експортувати певні журнали/події та відправити їх на ваш сервер Syslog. На сервер Syslog експортуються події з наведених нижче категорій журналів: Виявлення, брандмауер, HIPS, аудит і ESET Inspect. Події генеруються на керованих клієнтських комп’ютерах із продуктами ESET (наприклад, ESET Endpoint Security). Ці події можна обробляти будь-яким рішення для керування захистом інформації (SIEM), здатним імпортувати події з сервера Syslog. ESET PROTECT On-Prem Записує події на сервер Syslog.
1.Щоб увімкнути сервер системного журналу, натисніть Докладніше > Параметри > Додаткові параметри > Сервер системного журналу > Використовувати сервер системного журналу.
2.Щоб увімкнути експорт, натисніть Докладніше > Параметри > Додаткові параметри > Ведення журналів > Експорт журналів у Syslog.
Усі експортовані журнали доступні користувачам Syslog без обмежень. Усі повідомлення журналу аудиту експортуються в Syslog. |
3.Виберіть один із форматів повідомлень про події:
•JSON (JavaScript Object Notation)
•LEEF (Log Event Extended Format) – формат, що використовується програмою IBM QRadar.
•CEF (загальний формат події)
Щоб відфільтрувати журнали подій, надіслані в Syslog, створіть сповіщення про категорію журналу з визначеним фільтром.