Exportovanie protokolov do Syslogu
ESET PROTECT On-Prem dokáže exportovať určité protokoly/udalosti a odosielať ich na váš Syslog server. Na Syslog server sú exportované udalosti z nasledujúcich kategórií protokolov: Detekcia, Firewall, HIPS, Audit a ESET Inspect. Udalosti sú generované na spravovaných klientskych počítačoch, na ktorých je spustený bezpečnostný produkt spoločnosti ESET (napr. ESET Endpoint Security). Tieto udalosti môžu byť spracované akýmkoľvek nástrojom SIEM (Security Information and Event Management) určeným na správu bezpečnostných informácií a udalostí, ktorý je schopný importovať udalosti zo Syslog servera. Udalosti sú zapisované na Syslog server nástrojom ESET PROTECT On-Prem.
1.Pre aktiváciu Syslog servera kliknite na Viac > Nastavenia > Pokročilé nastavenia > Syslog server > Používať Syslog server.
2.Na aktiváciu exportu protokolov kliknite na Viac > Nastavenia > Pokročilé nastavenia > Protokoly > Exportovať protokoly do Syslogu.
Používatelia Syslog serveru majú neobmedzený prístup ku všetkým vyexportovaným protokolom. Na Syslog server sa exportujú všetky záznamy z protokolu auditu. |
3.Vyberte jeden z nasledujúcich formátov pre exportované protokoly (t. j. pre správy o udalostiach), ktoré budú zasielané na Syslog server:
•JSON (JavaScript Object Notation)
•LEEF (Log Event Extended Format) – formát používaný aplikáciou QRadar spoločnosti IBM.
•CEF (Common Event Format)
Na filtrovanie protokolov udalostí odoslaných do Syslogu vytvorte oznámenie pre kategóriu protokolov s definovaným filtrom.