ESET-ova online pomoć

Traži English
Odaberite kategoriju
Odaberite temu

Izvoz dnevnika u Syslog

ESET PROTECT On-Prem može izvesti određene dnevnike/događaje i poslati ih na vaš Syslog server. Događaji iz sljedećih kategorija dnevnika izvoze se na Syslog server: Prijetnja, firewall, HIPS, provjera i ESET Inspect. Događaji se generiraju na bilo kojem upravljanom klijentskom računalu na kojem se nalazi ESET-ov program (na primjer ESET Endpoint Security). Ti događaji mogu se obraditi bilo kojim SIEM (Security Information and Event Management) rješenjem koje podržava uvoz iz Syslog servera. Događaje u Syslog server zapisuje ESET PROTECT On-Prem.

1.Da biste aktivirali Syslog server, kliknite Više > Postavke > Napredne postavke > Syslog server > Koristi Syslog server.

2.Da biste aktivirali izvoz, kliknite Više > Postavke > Napredne postavke > Vođenje dnevnika > Izvoz dnevnika u Syslog.


important

Svi izvezeni dnevnici dostupni su korisnicima Sysloga bez ograničenja. Sve poruke dnevnika provjere izvezene su u Syslog.

3.Odaberite jedan od sljedećih formata za poruke o događaju:

JSON (JavaScript Object Notation)

LEEF (Prošireni format događaja iz dnevnika) – format koji upotrebljava IBM-ova aplikacija QRadar.

CEF (Uobičajeni format događaja)

Da biste filtrirali dnevnike događaja poslane u Syslog, stvorite obavijest o kategoriji dnevnika s definiranim filtrom.