تصدير السجلات إلى Syslog
يُمكن لـ ESET PROTECT تصدير سجلات/أحداث معينة وإرسالها إلى خادم Syslog الخاص بك. يتم تصدير الأحداث من فئات السجلات التالية إلى خادم Syslog: الاكتشاف، جدار الحماية، نظام منع اختراق المضيف (HIPS)، تدقيق، Enterprise Inspector. يتم إنشاء الأحداث على كمبيوتر عميل مدار مثبت عليه منتج ESET (على سبيل المثال ESET Endpoint Security). يمكن معالجة هذه الأحداث من خلال أي حل من حلول معلومات الأمان وإدارة الأمان (SIEM) قادر على استيراد أحداث من خادم Syslog. تتم كتابة الأحداث إلى خادم Syslog من خلال ESET PROTECT.
- لتمكين خادم Syslog، انقر فوق المزيد > إعدادات الخادم > الإعدادات المتقدمة > خادم Syslog > استخدام خادم Syslog.
- لتمكين التصدير، انقر فوق المزيد > إعدادات الخادم > الإعدادات المتقدمة > التسجيل > تصدير السجلات إلى Syslog.
- اختر أحد التنسيقات التالية لرسائل الأحداث:
- JSON (علامة كائن JavaScript)
- LEEF (تنسيق ممتد لحدث السجل)- تنسيق يستخدم من قبل تطبيق IBM QRadar.
لتصفية سجلات الأحداث المرسلة إلى Syslog، أنشئ إعلام بفئة السجل باستخدام عامل تصفية محدد.