تصدير السجلات إلى Syslog
يمكن لـ ESET PROTECT On-Prem تصدير سجلات وأحداث معينة إلى خادم Syslog الخاص بك. يتم إنشاء الأحداث على كمبيوتر عميل مدار مثبت عليه تطبيق ESET (على سبيل المثال ESET Endpoint Security). يمكن معالجة هذه الأحداث من خلال أي حل من حلول معلومات الأمان وإدارة الأحداث (SIEM) قادر على استيراد أحداث من خادم Syslog. يُرسل ESET PROTECT On-Prem الأحداث إلى خادم Syslog.
اتبع الخطوات أدناه لتهيئة خادم Syslog:
- انتقل إلى المزيد > الإعدادات > تصدير > إضافة خادم Syslog.
يمكنك تهيئة ما يصل إلى خمسة خوادم Syslog. |
- فعِّل مفتاح تمكين إعدادات Syslog لإرسال الأحداث لتمكين خادم Syslog الذي تم تهيئته أدناه.
- في إعدادات السجل، حدد فئات السجل التي سيتم تصدير سجلات الأحداث منها إلى خادم Syslog:
- الاكتشاف - قم بتهيئة خادم ESET PROTECT لإرسال فئات الاكتشاف التالية إلى خادم Syslog الخاص بك: الحماية ضد الفيروسات وجدار الحماية ونظام منع اختراق المضيف (HIPS) وحماية الويب (مواقع الويب التي تمت تصفيتها) والملفات المحظورة وESET Inspect.
- التدقيق - قم بتهيئة خادم ESET PROTECT لإرسال سجلات التدقيق إلى خادم Syslog الخاص بك.
- إعلام - يُمكنك أيضاً تكوين خادم ESET PROTECT لإرسال الإشعارات إلى خادم Syslog الخاص بك. حدد عامل تصفية في فئة سجل الإشعارات لتصفية سجلات الأحداث المرسلة إلى Syslog.
لا يمكنك استخدام Syslog للإشعارات مع الأحداث الأخرى لأن التنسيقات غير متوافقة. يتم إرسال الإشعارات بصيغة نص عادي. |
يمكن لمستخدمي Syslog الوصول إلى جميع السجلات التي تم تصديرها. تُصدَّر جميع رسائل سجل التدقيق إلى Syslog. |
- حدد المضيف - عنوان IP أو اسم المضيف لخادم Syslog.
- اكتب رقم المنفذ - القيمة الافتراضية هي 514.
- حدد الإصدار - BSD (المواصفات) أو Syslog (المواصفات).
- في التنسيق، حدد تنسيق سجل رسائل الأحداث:
يتم إرسال الإشعارات بصيغة نص عادي. |
- JSON (علامة كائن JavaScript)
- (تنسيق الحدث المشترك) CEF - التنسيق الذي تم تطويره بواسطة ArcSight.
- LEEF (تنسيق ممتد لحدث السجل)- تنسيق يستخدم من قبل تطبيق IBM QRadar.
- حدد بروتوكول النقل لإرسال الرسائل إلى Syslog (UDP، TCP، TLS).
- اختيارياً، يمكنك تمكين التأطير المعتمد على عدّ الثمانيات. عند التمكين، تكون كل رسالة Syslog مرسلة عبر TLS مسبوقة بطولها بالثمانيات (البايت)، ما يسمح لنظام المستقبِل بتحديد طول الرسالة (المواصفات).
- انقر فوق إنهاء.
|
في المزيد > الإعدادات > تصدير، يمكنك رؤية وتعديل قائمة خوادم Syslog التي تم تهيئتها. انقر فوق رمز النقاط الثلاث
بجوار خادم Syslog الذي تم تهيئته وحدد:
تعديل - عدِّل إعداد خادم Syslog المحدد.
حذف - قم بإزالة إعداد خادم Syslog المحدد.