Syslog server
Pokud ve své síti provozujete Syslog server, můžete PRODUCTNAME nastavit tak, aby oznámení zasílal na váš Syslog server. V případě potřeby si můžete aktivovat také export protokolů do syslogu, kdy bude zasílat informace o detekcích, zablokované komunikaci personálním firewallem a blokovaných akcích modulem HIPS atp. získaných z koncových stanic.
Pro aktivaci zasílání dat na Syslog server postupujte podle následujících kroků:
1.Klikněte na Další > Nastavení. Na záložce Syslog server aktivujte pomocí přepínače možnost Používat Syslog server.
2.Dále vyplňte vyžadovaná pole:
a.Formát datové části: – JSON, LEEF nebo CEF
b.Formát obálky protokolu – BSD (specifikace), Syslog (specifikace)
c.Zaznamenávat od úrovně – Informační, Varování, Chyba nebo Kritické
d.Typ události protokolu: vyberte typ, který chcete zasílat (Antivirus, HIPS, Firewall, Webová ochrana, Audit Log, Blokované soubory, ESET Inspect upozornění).
e.Cílová IP adresa nebo FQDN syslog serveru kompatibilního s protokolem TLS – IPv4 adresa nebo název cílového Syslog serveru
f.Ověřovat kořenové certifikáty certifikační autority TLS spojení – pomocí přepínače rozhodněte, zda chcete zapnout ověřování spojení mezi vaším Syslog serverem a ESET PROTECT Cloud. Po zapnutí ověřování se zobrazí nové pole, do kterého zkopírujte požadovaný řetězec certifikátu.
Po dokončení změn klikněte na tlačítko Použít nastavení. Změny v konfiguraci se uplatní do 10 minut.
Do standardního protokolu se zapisují všechny události. Naopak na Syslog server se exportují některé nepravidelné události, jako jsou oznámení a události z klientských stanic. |