Syslog server

Pokud ve své síti provozujete Syslog server, můžete ESET PROTECT Cloud nastavit tak, aby oznámení zasílal na váš Syslog server. V případě potřeby si můžete aktivovat také export protokolů do syslogu, kdy bude zasílat informace o detekcích, zablokované komunikaci personálním firewallem a blokovaných akcích modulem HIPS atp. získaných z koncových stanic.

 

Pro aktivaci zasílání dat na Syslog server postupujte podle následujících kroků:

1.V hlavním menu Web Console přejděte do sekce Další > Nastavení. Na záložce Syslog server aktivujte pomocí přepínače možnost Používat Syslog server.

2.Dále vyplňte vyžadovaná pole:

a.Formát datové části: JSON nebo LEEF

b.Formát obálky protokolu: BSD (specifikace), Syslog (specifikace)

c.Zaznamenávat od úrovně: Varování, Chyba nebo Kritické

d.Typ události protokolu: Vyberte typ protokolu, který chcete zasílat

e.Název serveru: IPv4 adresa nebo název cílového Syslog serveru

f.Ověřovat kořenové certifikáty certifikační autority TLS spojení: Pomocí přepínače se rozhodněte, zda chcete zapnout ověřování spojení mezi vaším Syslog serverem a ESET PROTECT Cloud.  Po zapnutí ověřování se zobrazí nové pole, do kterého zkopírujte požadovaný řetězec certifikátu.

Po dokončení změn klikněte na tlačítko Použít nastavení.

note

Poznámka

Do standardního protokolu se zapisují všechny události. Naopak na Syslog server se exportují některé nepravidelné události, jako jsou oznámení a události z klientských stanic.