ESET Online Yardım

Arama English
Kategori seçin
Konu seçin

Günlükleri Syslog'a aktar

ESET PROTECT On-Prem belirli günlükleri/olayları dışa aktarabilir ve Syslog sunucunuza gönderebilir. Şu günlük kategorilerindeki olaylar Syslog sunucusuna aktarılıyor: Algılama, Güvenlik Duvarı, HIPS, Denetleme ve ESET Inspect. Olaylar, ESET ürününün (örneğin ESET Endpoint Security) çalıştığı yönetilen bir istemci bilgisayarda oluşturulur. Bu olaylar, olayları bir Syslog sunucusundan içe aktarma becerisine sahip herhangi bir Güvenlik Bilgileri ve Olay Yönetimi (Security Information and Event Management) çözümü tarafından işlenebilir. Olaylar ESET PROTECT On-Prem tarafından Syslog sunucusuna yazılır.

1.Syslog sunucusunu etkinleştirmek için Daha fazla > Ayarlar > Gelişmiş Ayarlar > Syslog sunucusu > Syslog sunucusunu kullan'ı tıklayın.

2.Dışa aktarmayı etkinleştirmek için Daha Fazla > Ayarları > Gelişmiş Ayarlar > Günlük kaydı > Günlükleri Syslog'a aktar'ı tıklayın.


important

Dışa aktarılan tüm günlükler Syslog kullanıcıları tarafından sınırlandırılmadan kullanılabilir. Tüm denetleme günlüğü mesajları Syslog'a aktarılır.

3.Olay iletileri için aşağıdaki biçimlerden birini seçin:

JSON (JavaScript Object Notation)

LEEF (Günlük Olayı Genişletilmiş Biçimi)- IBM'in QRadar uygulaması tarafından kullanılan biçim.

CEF (Genel Olay Biçimi)

Syslog'a gönderilen olay günlüklerini filtrelemek için tanımlanan bir filtreyle bir günlük kategorisi bildirimi oluşturun.