Logs nach Syslog exportieren

ESET PROTECT kann bestimmte Logs/Ereignisse exportieren und an Ihren Syslog-Server schicken. Ereignisse aus den folgenden Logkategorien werden an den Syslog-Server exportiert: Ereignis, Firewall, HIPS, Audit und Enterprise Inspector.  Ereignisse werden auf allen verwalteten Clientcomputern generiert, auf denen ESET-Produkte ausgeführt werden (z. B. ESET Endpoint Security). Diese Ereignisse können mit beliebigen SIEM (Security Information and Event Management)-Lösungen verarbeitet werden, die mit Ereignissen von Syslog-Servern kompatibel sind. Die Ereignisse werden von ESET PROTECT zum Syslog-Server geschrieben.

1.Um den Syslog-Server zu aktivieren, klicken Sie auf Mehr > Servereinstellungen > Erweiterte Einstellungen > Syslog-Server > Syslog-Server verwenden.

2.Um die Exportfunktion zu aktivieren, klicken Sie auf Mehr > Servereinstellungen > Erweiterte Einstellungen > Logging > Logs nach Syslog exportieren.

3.Wählen Sie eines der folgenden Formate für Ereignisnachrichten aus:

a.JSON (JavaScript Object Notation)

b.LEEF (Log Event Extended Format) - Format für die IBM-Anwendung QRadar.

Um die an Syslog gesendeten Ereignis-Logs zu filtern, wählen Sie Eine Benachrichtigung für die Log-Kategorie erstellen mit einem definierten Filter.