Günlükleri Syslog'a aktar
ESET PROTECT On-Prem belirli günlükleri ve olayları Syslog sunucunuza dışa aktarabilir. Olaylar, ESET uygulamasının (örneğin ESET Endpoint Security) çalıştığı yönetilen bir istemci bilgisayarda oluşturulur. Bu olaylar, olayları bir Syslog sunucusundan içe aktarabilen herhangi bir Güvenlik Bilgileri ve Olay Yönetimi (Security Information and Event Management) çözümü tarafından işlenebilir. ESET PROTECT On-Prem, Syslog sunucusuna olayları gönderir.
Bir Syslog sunucusu yapılandırmak için aşağıdaki adımları izleyin:
1.Daha Fazla > Ayarlar > Dışa Aktar > Syslog sunucusu ekle alanına gidin.
Beş adede kadar Syslog sunucusu yapılandırabilirsiniz. |
2.Aşağıda yapılandırılan Syslog sunucusunu etkinleştirmek için Olayları göndermek için syslog ayarlarını etkinleştir açma/kapama seçeneğini etkinleştirin.
3.Günlük ayarları'nda, olay günlüklerinin Syslog sunucusuna dışa aktarılacağı günlük kategorilerini seçin:
•Tespit - ESET PROTECT Server'ı aşağıdaki tespit kategorilerini Syslog sunucunuza gönderecek şekilde yapılandırın: Antivirus, Güvenlik Duvarı, HIPS, Web koruması (filtrelenmiş web siteleri), Engellenen dosyalar ve ESET Inspect.
•Denetim - Denetleme günlüklerini Syslog sunucunuza göndermek için ESET PROTECT Server'ı yapılandırın.
•Bildirim - ESET PROTECT Server'ı Syslog sunucunuza Bildirimler gönderecek şekilde yapılandırabilirsiniz. Syslog'a gönderilen olay günlüklerini filtrelemek için Bildirim günlüğü kategorisinde bir filtre tanımlayın.
Biçimler uyumlu olmadığından diğer olaylarla ilgili bildirimler için Syslog'u kullanamazsınız. Bildirimler düz metin biçiminde gönderilir. |
Syslog kullanıcıları dışa aktarılan tüm günlüklere erişebilir. Tüm denetleme günlüğü mesajları Syslog'a aktarılır. |
4.Ana bilgisayarı belirtin - Syslog sunucusu için IP adresi veya ana bilgisayar adı.
5.Bağlantı noktası numarasını yazın - 514 varsayılan değerdir.
6.Sürümü seçin - BSD (özellik) veya Syslog (özellik).
7.Biçim alanında, olay iletisi günlüğü biçimini seçin:
Bildirimler düz metin biçiminde gönderilir. |
•JSON (JavaScript Object Notation)
•CEF (Genel Olay Biçimi) - ArcSight tarafından geliştirilen biçim.
•LEEF (Günlük Olayı Genişletilmiş Biçimi)- IBM'in QRadar uygulaması tarafından kullanılan biçim.
8.Syslog'a iletileri göndermek için Aktarım protokolünü (UDP, TCP, TLS) seçin.
9.İsteğe bağlı olarak, Octet (sekizli) sayımlı çerçevelemeyi de etkinleştirebilirsiniz. Etkinleştirildiğinde, TLS üzerinden iletilen her Syslog iletisinin önüne sekizli (bayt) cinsinden uzunluk eklenir ve alıcı sistemin ileti uzunluğunu (özellik) belirlemesine olanak tanır.
10. Bitir'i tıklatın.
•Düzenli uygulama günlük dosyası sürekli olarak güncellenir. Syslog yalnızca bildirimler veya çeşitli istemci bilgisayar olayları gibi belirli eşzamanlı olmayan olayları dışa aktarır. •Günlüğe kaydetme ayrıntı düzeyini ayarlamak için Daha Fazla > Ayarlar > Gelişmiş > Günlük Kaydı > İzleme günlüğü ayrıntı seviyesi'ni tıklatın. |
Daha Fazla > Ayarlar > Dışa Aktar alanında, yapılandırılan Syslog sunucularının listesini görebilir ve düzenleyebilirsiniz. Yapılandırılan Syslog sunucusunun yanındaki üç nokta
simgesine tıklayın ve şunu seçin:
•
Düzenle - Seçilen Syslog sunucu yapılandırmasını düzenleyin.
•
Sil - Seçilen Syslog sunucusu yapılandırmasını kaldırın.