Servidor Syslog
Se você tiver um servidor Syslog sendo executado na sua rede, é possível configurar o Servidor ESET PROTECT para enviar Notificações ao seu servidor Syslog. Você também pode ativar Exportar relatórios para o Syslog para receber determinados eventos (Evento de detecção, Evento de Firewall agregado, Evento de HIPS agregado, etc.) de computadores cliente executando o ESET Endpoint Security, por exemplo.
Para ativar o servidor Syslog:
1.Navegue até Mais > Configurações > Configurações avançadas > Servidor syslog e clique no controle deslizante ao lado de Usar servidor syslog.
2.Especifique as configurações obrigatórias a seguir:
a.Host (endereço IP ou nome de host do destino para mensagens Syslog)
b.Número de Porta (o valor padrão é 514).
c.Formato do relatório: BSD (especificação), Syslog (especificação)
d.Protocolo de transporte para o envio de mensagens ao Syslog (UDP, TCP, TLS)
Depois de fazer alterações, clique em Salvar.
É feita uma gravação regular no arquivo de relatório do aplicativo. O syslog serve apenas como meio para exportar certos eventos assíncronos como notificações ou vários eventos do computador cliente. |