Eksportowanie dzienników do programu Syslog

Program ESET PROTECT umożliwia eksportowanie określonych dzienników/zdarzeń i wysłanie ich na serwer Syslog. Zdarzenia z następujących kategorii dzienników są eksportowane do serwera programu Syslog: Wykrycie, zapora, system HIPS, audyt i ESET Inspect.  Zdarzenia są generowane na zarządzanym komputerze klienckim z uruchomionym produktem firmy ESET (np. ESET Endpoint Security). Zdarzenia te można przetwarzać przy użyciu dowolnych rozwiązań SIEM (Security Information and Event Management — zarządzanie informacjami i zdarzeniami bezpieczeństwa informatycznego), w których można importować zdarzenia z serwera Syslog. Zdarzenia są zapisywane na serwerze Syslog przez program ESET PROTECT.

1.Aby włączyć serwer programu Syslog, kliknij kolejno opcje Więcej > Ustawienia > Ustawienia zaawansowane > Serwer programu Syslog > Użyj serwera programu Syslog.

2.Aby włączyć funkcję eksportowania, kliknij kolejno opcje Więcej > Ustawienia > Ustawienia zaawansowane > Zapisywanie w dzienniku > Eksportowanie dzienników do programu Syslog.

 


important

Wszystkie wyeksportowane dzienniki są dostępne dla użytkowników Syslog bez ograniczeń. Wszystkie komunikaty dziennika audytu są eksportowane do Syslog.

3.Wybierz jeden z poniższych formatów wiadomości o zdarzeniach:

a.JSON (JavaScript Object Notation)

b.LEEF (Log Event Extended Format) — format używany przez aplikację Qradar firmy IBM.

Aby filtrować dzienniki zdarzeń wysyłane do programu Syslog, utwórz powiadomienie o kategorii dziennika ze zdefiniowanym filtrem.