Syslog server

Pokud ve své síti provozujete Syslog server, můžete PRODUCTNAME nastavit tak, aby oznámení zasílal na váš Syslog server. V případě potřeby si můžete aktivovat také export protokolů do syslogu, kdy bude zasílat informace o detekcích, zablokované komunikaci personálním firewallem a blokovaných akcích modulem HIPS atp. získaných z koncových stanic.

Pro aktivaci zasílání dat na Syslog server postupujte podle následujících kroků:

1.Klikněte na Další > Nastavení. Na záložce Syslog server aktivujte pomocí přepínače možnost Používat Syslog server.

2.Dále vyplňte vyžadovaná pole:

a.Formát datové části: – JSON, LEEF nebo CEF

b.Formát obálky protokoluBSD (specifikace), Syslog (specifikace)

c.Zaznamenávat od úrovněInformační, Varování, Chyba nebo Kritické

d.Typ události protokolu: vyberte typ, který chcete zasílat (Antivirus, HIPS, Firewall, Webová ochrana, Audit Log, Blokované soubory, ESET Inspect upozornění).

e.Cílová IP adresa nebo FQDN syslog serveru kompatibilního s protokolem TLS – IPv4 adresa nebo název cílového Syslog serveru

f.Ověřovat kořenové certifikáty certifikační autority TLS spojení – pomocí přepínače rozhodněte, zda chcete zapnout ověřování spojení mezi vaším Syslog serverem a ESET PROTECT Cloud. Po zapnutí ověřování se zobrazí nové pole, do kterého zkopírujte požadovaný řetězec certifikátu.

Po dokončení změn klikněte na tlačítko Použít nastavení. Změny v konfiguraci se uplatní do 10 minut.


note

Do standardního protokolu se zapisují všechny události. Naopak na Syslog server se exportují některé nepravidelné události, jako jsou oznámení a události z klientských stanic.