Syslog server

Pokud ve své síti provozujete Syslog server, můžete ESET PROTECT nastavit tak, aby oznámení zasílal na váš Syslog server. V případě potřeby si můžete aktivovat také export protokolů do syslogu, kdy bude zasílat informace o detekcích, zablokované komunikaci personálním firewallem a blokovaných akcích modulem HIPS atp. získaných z koncových stanic.

Pro aktivaci zasílání dat na Syslog server postupujte podle následujících kroků:

1.V hlavním menu ESET PROTECT Web Console přejděte do sekce Další > Nastavení serveru a na záložce Rozšířená nastavení > Syslog server aktivujte pomocí přepínače možnost Používat Syslog server.

2.Dále vyplňte vyžadovaná pole:

a.Název serveru (IP adresa nebo název Syslog serveru)

b.Port (standardně 514).

c.Formát protokolu: BSD (specifikace), Syslog (specifikace).

d.Transport – protokol, prostřednictvím kterého budou zprávy na Syslog server zasílány (UDP, TCP, TLS).

Pro aplikování změn klikněte na tlačítko Uložit.