ESET 联机帮助

搜索 English
选择类别
选择主题

将日志导出到系统日志

ESET PROTECT On-Prem 能够导出某些日志/事件,然后将其发送到您的系统日志服务器。以下日志类别中的事件可导出到系统日志服务器:检测、防火墙、HIPS、审核和 ESET Inspect。在运行 ESET 产品(例如 ESET Endpoint Security)的任何托管客户端计算机上生成事件。能够从系统日志服务器中导入事件的任何安全信息和事件管理 (SIEM) 解决方案都可处理这些事件。事件通过 ESET PROTECT On-Prem 写入到系统日志服务器中。

1.要启用系统日志服务器,请依次单击更多 > 设置 > 高级设置 > 系统日志服务器 > 使用系统日志服务器

2.若要启用导出,请依次单击更多 > 设置 > 高级设置 > 日志记录 > 将日志导出到系统日志


important

所有导出的日志都可用于系统日志用户,没有限制。所有审核日志消息都导出至系统日志。

3.为事件消息选择以下格式之一:

JSON (JavaScript Object Notation)

LEEF(日志事件扩展格式)- IBM 的应用程序 QRadar 所使用的格式。

CEF(通用事件格式)

要过滤发送到系统日志的事件日志,请使用定义的过滤器创建日志类别通知