Експорт журналів у syslog

ESET PROTECT може експортувати певні журнали/події та відправити їх на ваш сервер Syslog. На сервер Syslog експортуються події з наведених нижче категорій журналів: виявлення, брандмауер, HIPS, аудит і Enterprise Inspector.  Події генеруються на керованих клієнтських комп’ютерах із продуктами ESET (наприклад, ESET Endpoint Security). Ці події можна обробляти будь-яким рішення для керування захистом інформації (SIEM), здатним імпортувати події з сервера Syslog. ESET PROTECT записує події на сервер Syslog.

1.Щоб увімкнути сервер Syslog, натисніть Докладніше > Параметри сервера > Додаткові параметри > Сервер Syslog > Використовувати сервер Syslog.

2.Щоб увімкнути експорт, натисніть Докладніше > Параметри сервера > Додаткові параметри > Ведення журналів > Експорт журналів у Syslog.

3.Виберіть один із форматів повідомлень про події:

a.JSON (JavaScript Object Notation)

b.LEEF (Log Event Extended Format) – формат, що використовується програмою IBM QRadar.

Щоб відфільтрувати журнали подій, надіслані в Syslog, створіть сповіщення про категорію журналу з визначеним фільтром.