تعليمات ESET عبر الإنترنت

البحث العربية
تحديد الموضوع

تصدير السجلات إلى Syslog

يُمكن لـ ESET PROTECT تصدير سجلات/أحداث معينة وإرسالها إلى خادم Syslog الخاص بك. يتم تصدير الأحداث من فئات السجلات التالية إلى خادم Syslog: الاكتشاف، جدار الحماية، نظام منع اختراق المضيف (HIPS)، تدقيق، ESET Inspect. يتم إنشاء الأحداث على كمبيوتر عميل مدار مثبت عليه منتج ESET (على سبيل المثال ESET Endpoint Security). يمكن معالجة هذه الأحداث من خلال أي حل من حلول معلومات الأمان وإدارة الأمان (SIEM) قادر على استيراد أحداث من خادم Syslog. تتم كتابة الأحداث إلى خادم Syslog من خلال ESET PROTECT.

  1. لتمكين خادم Syslog، انقر فوق المزيد > الإعدادات > Syslog > تمكين إرسال Syslog.

important

جميع السجلات المُصدّرة متاحة لمستخدمي Syslog دون أي قيود.

  1. اختر أحد التنسيقات التالية لرسائل الأحداث:
  • JSON (علامة كائن JavaScript)
  • LEEF (تنسيق ممتد لحدث السجل)- تنسيق يستخدم من قبل تطبيق IBM QRadar.
  • CEF (تنسيق الأحداث الشائعة)

لتصفية سجلات الأحداث المرسلة إلى Syslog، أنشئ إعلام بفئة السجل باستخدام عامل تصفية محدد.