Експорт журналів у syslog
ESET PROTECT може експортувати певні журнали/події та відправити їх на ваш сервер Syslog. На сервер Syslog експортуються події з наведених нижче категорій журналів: виявлення, брандмауер, HIPS, аудит і Enterprise Inspector. Події генеруються на керованих клієнтських комп’ютерах із продуктами ESET (наприклад, ESET Endpoint Security). Ці події можна обробляти будь-яким рішення для керування захистом інформації (SIEM), здатним імпортувати події з сервера Syslog. ESET PROTECT записує події на сервер Syslog.
1.Щоб увімкнути сервер Syslog, натисніть Докладніше > Параметри сервера > Додаткові параметри > Сервер Syslog > Використовувати сервер Syslog.
2.Щоб увімкнути експорт, натисніть Докладніше > Параметри сервера > Додаткові параметри > Ведення журналів > Експорт журналів у Syslog.
3.Виберіть один із форматів повідомлень про події:
a.JSON (JavaScript Object Notation)
b.LEEF (Log Event Extended Format) – формат, що використовується програмою IBM QRadar.
Щоб відфільтрувати журнали подій, надіслані в Syslog, створіть сповіщення про категорію журналу з визначеним фільтром.