ESET Online nápověda

Hledat Čeština
Změnit kapitolu

Syslog server

V případě potřeby si můžete aktivovat také Export protokolů do syslogu, kdy bude zasílat informace o detekcích, zablokované komunikaci personálním firewallem a blokovaných akcích modulem HIPS atp. získaných z koncových stanic s ESET Endpoint Security.

Pro aktivaci zasílání dat na Syslog server postupujte podle následujících kroků:

1.Klikněte na Další > Nastavení. Na záložce Syslog server aktivujte pomocí přepínače možnost Používat Syslog server.

2.Dále vyplňte vyžadovaná pole:

a.Formát datové části: – JSON, LEEF nebo CEF

b.Formát obálky protokoluBSD (specifikace), Syslog (specifikace)

c.Zaznamenávat od úrovněInformační, Varování, Chyba nebo Kritické

d.Typ události protokolu: vyberte typ, který chcete zasílat (Antivirus, HIPS, Firewall, Webová ochrana, Audit Log, Blokované soubory, ESET Inspect upozornění).

e.Cílová IP adresa nebo FQDN syslog serveru kompatibilního s protokolem TLS – IPv4 adresa nebo název cílového Syslog serveru

f.Ověřovat kořenové certifikáty certifikační autority TLS spojení – pomocí přepínače rozhodněte, zda chcete zapnout ověřování spojení mezi vaším Syslog serverem a ESET PROTECT. Po zapnutí ověřování se zobrazí nové pole, do kterého zkopírujte požadovaný řetězec certifikátu. Certifikát serveru musí splňovat následující požadavky:

Celý řetězec certifikátu v PEM formátu musí být nahrán a uložen v konfiguraci pro export do Syslogu (to znamená kořenovou CA, neboť služba nedisponuje vestavěným úložištěm důvěryhodných certifikátů)

V certifikátu vašeho Syslogu serveru je použit Subject Alternative Name (DNS=/IP=), kdy alespoň jeden ze záznamů odpovídá zadanému názvu serveru (FQDN/IP) v konfiguraci


note

K úspěšnému ověření potřebujete certifikát od autority verze 3 (a novější) s rozšířením Basic Constraints.

Ověřování připojení s protokolem TLS se vztahuje pouze na certifikáty. Zakázání ověřování nemá vliv na nastavení protokolu TLS v ESET PROTECT.

Po dokončení změn klikněte na tlačítko Použít nastavení. Změny v konfiguraci se uplatní do 10 minut.


note

Do standardního protokolu se zapisují všechny události. Naopak na Syslog server se exportují některé nepravidelné události, jako jsou oznámení a události z klientských stanic.