تعليمات ESET عبر الإنترنت

البحث English
تحديد الفئة
تحديد الموضوع

تصدير السجلات إلى Syslog

يُمكن لـ ESET PROTECT On-Prem تصدير سجلات/أحداث معينة وإرسالها إلى خادم Syslog الخاص بك. يتم تصدير الأحداث من فئات السجلات التالية إلى خادم Syslog: الاكتشاف، جدار الحماية، نظام منع اختراق المضيف (HIPS)، تدقيق، ESET Inspect. يتم إنشاء الأحداث على كمبيوتر عميل مدار مثبت عليه منتج ESET (على سبيل المثال ESET Endpoint Security). يمكن معالجة هذه الأحداث من خلال أي حل من حلول معلومات الأمان وإدارة الأمان (SIEM) قادر على استيراد أحداث من خادم Syslog. تتم كتابة الأحداث إلى خادم Syslog من خلال ESET PROTECT On-Prem.

  1. لتمكين خادم Syslog، انقر فوق المزيد > الإعدادات > الإعدادات المتقدمة > خادم Syslog > استخدام خادم Syslog.
  2. لتمكين التصدير، انقر فوق المزيد > الإعدادات > الإعدادات المتقدمة > التسجيل > تصدير السجلات إلى Syslog.

important

جميع السجلات المُصدّرة متاحة لمستخدمي Syslog دون أي قيود. تُصدَّر جميع رسائل سجل التدقيق إلى Syslog.

  1. اختر أحد التنسيقات التالية لرسائل الأحداث:
  • JSON (علامة كائن JavaScript)
  • LEEF (تنسيق ممتد لحدث السجل)- تنسيق يستخدم من قبل تطبيق IBM QRadar.
  • CEF (تنسيق الأحداث الشائعة)

لتصفية سجلات الأحداث المرسلة إلى Syslog، أنشئ إعلام بفئة السجل باستخدام عامل تصفية محدد.