Günlükleri Syslog'a aktar
ESET PROTECT belirli günlükleri/olayları dışa aktarabilir ve Syslog sunucunuza gönderebilir. Şu günlük kategorilerindeki olaylar Syslog sunucusuna aktarılıyor: Algılama, Güvenlik Duvarı, HIPS, Denetleme ve ESET Inspect. Olaylar, ESET ürününün (örneğin ESET Endpoint Security) çalıştığı yönetilen bir istemci bilgisayarda oluşturulur. Bu olaylar, olayları bir Syslog sunucusundan içe aktarma becerisine sahip herhangi bir Güvenlik Bilgileri ve Olay Yönetimi (Security Information and Event Management) çözümü tarafından işlenebilir. Olaylar ESET PROTECT tarafından Syslog sunucusuna yazılır.
1.Syslog sunucusunu etkinleştirmek için Daha Fazla > Ayarları > Gelişmiş Ayarlar > Syslog sunucusu > Syslog sunucusunu kullan'ı tıklayın.
2.Dışa aktarmayı etkinleştirmek için Daha Fazla > Ayarları > Gelişmiş Ayarlar > Günlük kaydı > Günlükleri Syslog'a aktar'ı tıklayın.
Dışa aktarılan tüm günlükler Syslog kullanıcıları tarafından sınırlandırılmadan kullanılabilir. Tüm denetleme günlüğü mesajları Syslog'a aktarılır. |
3.Olay iletileri için aşağıdaki biçimlerden birini seçin:
a.JSON (JavaScript Object Notation)
b.LEEF (Günlük Olayı Genişletilmiş Biçimi)- IBM'in QRadar uygulaması tarafından kullanılan biçim.
Syslog'a gönderilen olay günlüklerini filtrelemek için tanımlanan bir filtreyle bir günlük kategorisi bildirimi oluşturun.