Exportar registros a Syslog

ESET PROTECT puede exportar determinados registros/eventos y enviarlos a su servidor de Syslog. Eventos de las siguientes categorías de registro se exportarán al servidor de Syslog: Detección, Cortafuegos, HIPS, Auditoría y Enterprise Inspector.  Los eventos se generan en cualquier ordenador cliente administrado en el que se ejecute un producto de ESET (por ejemplo, ESET Endpoint Security). Estos eventos se pueden procesar mediante cualquier solución de Gestión de eventos e información de seguridad (SIEM) capaz de importar los eventos desde un servidor de Syslog. Los eventos se escriben en el servidor de Syslog mediante ESET PROTECT.

1.Para activar el servidor de Syslog, haga clic en Más > Configuración del servidor > Configuración avanzada > Servidor de Syslog > Usar servidor de Syslog.

2.Para activar la exportación, haga clic en Más > Configuración del servidor > Configuración avanzada > Registro > Exportar registros a Syslog.

3.Elija uno de los siguientes formatos para los mensajes de eventos:

a.JSON (JavaScript Object Notation)

b.LEEF (Log Event Extended Format): formato utilizado por la aplicación de IBM Qradar.

Para filtrar los registros de sucesos enviados a Syslog, cree una notificación de categoría de registro con un filtro definido.