Ajuda on-line ESET

Selecionar categoria
Selecionar tópico

Exportar relatórios para Syslog

O ESET PROTECT pode exportar certos relatórios/eventos e enviá-los ao seu Servidor Syslog. Eventos das seguintes categorias de relatório estão sendo exportados para o servidor Syslog: Detecção, Firewall, HIPS, Auditoria e ESET Inspect.  Eventos são gerados em qualquer computador cliente gerenciado executando o produto ESET (por exemplo, ESET Endpoint Security). Esses eventos podem ser processados por qualquer solução SIEM (Informações de Segurança e Gerenciamento de Eventos - Security Information and Event Management) capaz de importar eventos de um servidor Syslog. Os eventos são escritos no servidor Syslog pelo ESET PROTECT.

1.Para ativar o Servidor Syslog, clique em Mais > Configurações > Configurações avançadas > Servidor Syslog > Usar servidor Syslog.

2.Para ativar a exportação, clique em Mais > Configurações > Configurações avançadas > Registro em relatório > Exportar relatórios para o Syslog.

 


important

Todos os relatórios exportados estão disponíveis para usuários Syslog sem limitações. Todas as mensagens de relatório de auditoria são exportadas para o Syslog.

3.Escolha um dos seguintes formatos para mensagens de eventos:

a.JSON (Notação de Objeto do JavaScript)

b.LEEF (Formato de relatório de evento estendido) - formato usado pelo aplicativo QRadar da IBM.

Para filtrar os relatórios de evento enviados para o Syslog, crie uma notificação de categoria de relatório com um filtro definido.