تعليمات ESET عبر الإنترنت

البحث العربية
تحديد الموضوع

خادم Syslog

إذا كان لديك خادم Syslog يعمل في شبكتك، يُمكنك أيضاً تمكين تصدير سجلات إلى Syslog لاستلام أحداث معينة (حدث اكتشافات، حدث مجمّع لجدار حماية، حدث مجمّع لنظام منع اختراق المضيف (HIPS)، وغيرها من أجهزة الكمبيوتر العميلة المثبت عليها ESET Endpoint Security.

لتمكين خادم Syslog:

  1. انقر فوق المزيد > الإعدادات > Syslog وانقر فوق مفتاح التبديل بجوار تمكين إرسال Syslog.
  2. حدد الإعدادات الإلزامية التالية:
  1. تنسيق البيانات الأساسية: —JSON أو LEEF أو CEF
  2. تنسيق مغلف السجل—BSD (المواصفاتSyslog (المواصفات)
  3. الحد الأدنى لمستوى السجلمعلومات أو تحذير أو خطأ أو حرج
  4. نوع سجلات الأحداث—حدد نوع السجلات التي تريد تضمينها (الحماية ضد الفيروسات، نظام منع اختراق المضيف، جدار الحماية، حماية الويب، سجل التدقيق، الملفات المحظورة ESET Inspect والتنبيهات).
  5. عنوان IP الوجهة أو اسم ‎المجال المؤهَّل بالكامل أو خادم syslog المتوافق مع TLS—عنوان IPv4 أو اسم المضيف لوجهة رسائل Syslog
  6. التحقق من صحة شهادات جذر المرجع المصدّق الخاصة باتصالات TLS—انقر فوق مفتاح التبديل إذا كنت تريد تمكين التحقق من صحة الشهادة للاتصال بين خادم Syslog وESET PROTECT. بعد تمكين التحقق من الصحة، سيتم عرض حقل نص جديد حيث يمكنك نسخ سلسلة الشهادات المطلوبة ولصقها. يجب أن تستوفي شهادة الخادم المتطلبات التالية:
        • يتم تحميل سلسلة الشهادات بالكامل بتنسيق PEM وحفظها في تكوين تصدير Syslog (يتضمن ذلك المرجع المصدّق الجذر، حيث لا توجد شهادات موثوقة مضمّنة)
        • توفر شهادة خادم Syslog ملحق الاسم البديل للموضوع (DNS=/IP=)، حيث يتوافق سجل واحد على الأقل مع تكوين اسم المضيف FQDN/IP.

note

أنت بحاجة إلى إصدار المرجع المصدق 3 (والإصدارات الأحدث) مع ملحق شهادة القيود الأساسية لاجتياز عملية التحقق.

ينطبق التحقق من اتصالات TLS فقط على الشهادات. لا يؤثر تعطيل التحقق على إعدادات TLS الخاصة بـ ESET PROTECT.

بعد إجراء التغييرات القابلة للتطبيق، انقر فوق تطبيق الإعدادات. تصبح التهيئة فعالة في غضون 10 دقائق.

note

تتم كتابة ملف سجل التطبيق المنظم باستمرار إلى. يعمل Syslog كمتوسط فقط لتصدير أحداث معينة غير متزامنة، مثل إشعارات أو أحداث كمبيوتر عميل.