ESET PROTECT On-Prem – Sadržaj

Izvoz dnevnika u Syslog

ESET PROTECT On-Prem može izvesti određene zapise i događaje na vaš Syslog server. Događaji se generiraju na bilo kojem upravljanom klijentskom računalu na kojem se nalazi ESET-ova aplikacija (na primjer ESET Endpoint Security). Ti događaji mogu se obraditi bilo kojim SIEM (Security Information and Event Management) rješenjem koje podržava uvoz iz Syslog servera. ESET PROTECT On-Prem šalje događaje Syslog serveru.

Slijedite korake u nastavku za konfiguraciju Syslog poslužitelja:

1.Idite na Više > Postavke > Izvezi > Dodaj Syslog server.


Napomena

Možete konfigurirati do pet Syslog servera.

2.Omogućite postavke Omogući syslog za slanje događaja kako biste omogućili Syslog poslužitelj konfiguriran u nastavku.

3.U postavkama dnevnika odaberite kategorije dnevnika iz kojih će se zapisi događaja izvoziti na Syslog poslužitelj:

Detekcija—Konfigurirajte ESET PROTECT poslužitelj da šalje sljedeće kategorije detekcije vašem Syslog poslužitelju: Antivirus, vatrozid, HIPS, zaštita weba (filtrirane web stranice), blokirane datoteke i ESET Inspect.

Revizija—Konfigurirajte ESET PROTECT poslužitelj da šalje revizijske zapise na vaš Syslog poslužitelj.

Obavijest – Isto tako možete konfigurirati ESET PROTECT server tako da šalje Obavijesti na vaš Syslog server. Definirajte filtar u kategoriji dnevnika obavijesti za filtriranje dnevnika događaja poslanih Syslogu.


Napomena

Ne možete koristiti Syslog za obavijesti s drugim događajima jer formati nisu kompatibilni. Obavijesti se šalju u običnom tekstualnom formatu.


VAŽNO

Korisnici Sysloga imaju pristup svim izvezetim zapisima. Sve poruke dnevnika provjere izvezene su u Syslog.

4.Specificirajte Host—IP adresu ili naziv računala za Syslog poslužitelj.

5.Upišite broj Porta —zadana vrijednost je 514.

6.Odaberite verzijuBSD (specifikacija) ili Syslog (specifikacija).

7.U Formatu odaberite format dnevnika događaja:


Napomena

Obavijesti se šalju u običnom tekstualnom formatu.

JSON (JavaScript Object Notation)

CEF (Common Event Format)—format razvijen od strane ArcSight.

LEEF (Prošireni format događaja iz dnevnika) – format koji upotrebljava IBM-ova aplikacija QRadar.

8.Odaberite Protokol „Prijenos” za slanje poruka na Syslog (UDP, TCP, TLS)

9.Opcionalno, možete omogućiti Octet-counted frame. Kada je omogućena, svaka Syslog poruka prenesena preko TLS-a ima prefiks duljine u oktetima (bajtovima), što omogućuje sustavu prijemnika da odredi duljinu poruke (specifikaciju).

10. Kliknite Završi.


Napomena

Redovna datoteka dnevnika prijave kontinuirano se ažurira. Syslog izvozi samo određene asinkrone događaje, poput obavijesti ili raznih događaja na klijentskim računalima.

Za prilagodbu opčjenosti zapisivanja kliknite na Više > postavki > Napredno > praćenje praćenja > loga opčjenosti.

U > Izvozu Više postavki > možete vidjeti i urediti popis konfiguriranih Syslog servera. Kliknite na ikonu s tri točkeVišepored konfiguriranog Syslog poslužitelja i odaberite:

Uredi. Uredi—Uredi odabranu konfiguraciju Syslog servera.

Izbriši. Izbriši—Ukloni odabranu konfiguraciju Syslog poslužitelja.