ESET Online nápověda

Hledat Čeština
Vyberte kategorii
Změnit kapitolu

Export protokolů do syslogu

ESET PROTECT On-Prem dokáže exportovat specifické protokoly/události a zasílat je na váš Syslog server. Na Syslog server se exportují události z následujících kategorií: Detekce, Firewall, HIPS, Audit a ESET Inspect. Jedná se o události, které vygenerovaly produkty ESET (například ESET Endpoint Security) na klientských stanicích. Tyto informace následně může ze syslog serveru přebírat jakýkoli SIEM (Security Information and Event Management) nástroj. Data do Syslogu zasílá ESET PROTECT On-Prem.

1.Pro aktivaci zasílání dat na Syslog server klikněte na Další > Nastavení > Rozšířená nastavení > Syslog server. Pomocí přepínače aktivujte možnost Používat Syslog server.

2.Pro aktivaci exportování protokolů přejděte v hlavním menu webové konzole do sekce Další > Nastavení. Na záložce Rozšířená nastavení > Protokolování zapněte pomocí přepínače možnost Exportovat protokoly do syslogu.


important

Uživatelé syslog serveru mají přístup ke všem exportovaných protokolům. Na syslog se exportují všechny záznamy z audit logu.

3.Vyberte si formát, do kterého chcete události exportovat. K dispozici máte tyto formáty:

JSON (JavaScript Object Notation)

LEEF (Log Event Extended Format) – formát používaný aplikací IBM QRadar

CEF (Common Event Format)

Pokud chcete na Syslog server zasílat pouze některé události, vytvořit si oznámení s vámi požadovaným filtrem.