Exportovanie protokolov do Syslogu

ESET PROTECT dokáže exportovať určité protokoly/udalosti a odosielať ich na váš Syslog server. Na Syslog server sú exportované udalosti z nasledujúcich kategórií protokolov: Detekcia, Firewall, HIPS, Audit a Enterprise Inspector.  Udalosti sú generované na spravovaných klientskych počítačoch, na ktorých je spustený bezpečnostný produkt spoločnosti ESET (napr. ESET Endpoint Security). Tieto udalosti môžu byť spracované akýmkoľvek nástrojom SIEM (Security Information and Event Management) určeným na správu bezpečnostných informácií a udalostí, ktorý je schopný importovať udalosti zo Syslog servera. Udalosti sú zapisované na Syslog server nástrojom ESET PROTECT.

1.Pre aktiváciu Syslog servera kliknite na Viac > Nastavenia servera > Pokročilé nastavenia > Syslog server > Používať Syslog server.

2.Pre aktiváciu exportu protokolov kliknite na Viac > Nastavenia servera > Pokročilé nastavenia > Protokoly > Exportovať protokoly do Syslogu.

3.Vyberte jeden z nasledujúcich formátov pre exportované protokoly (t. j. pre správy o udalostiach), ktoré budú zasielané na Syslog server:

a.JSON (JavaScript Object Notation)

b.LEEF (Log Event Extended Format) – formát používaný aplikáciou QRadar spoločnosti IBM.

Na filtrovanie protokolov udalostí odoslaných do Syslogu vytvorte oznámenie pre kategóriu protokolov s definovaným filtrom.