Syslog server
V případě potřeby si můžete aktivovat také Export protokolů do syslogu, kdy bude zasílat informace o detekcích, zablokované komunikaci personálním firewallem a blokovaných akcích modulem HIPS atp. získaných z koncových stanic s ESET Endpoint Security.
Pro aktivaci zasílání dat na Syslog server postupujte podle následujících kroků:
1.Klikněte na Další > Nastavení. Na záložce Syslog server aktivujte pomocí přepínače možnost Používat Syslog server.
2.Dále vyplňte vyžadovaná pole:
a.Formát datové části: – JSON, LEEF nebo CEF
b.Formát obálky protokolu – BSD (specifikace), Syslog (specifikace)
c.Zaznamenávat od úrovně – Informační, Varování, Chyba nebo Kritické
d.Typ události protokolu: vyberte typ, který chcete zasílat (Antivirus, HIPS, Firewall, Webová ochrana, Audit Log, Blokované soubory, ESET Inspect upozornění).
e.Cílová IP adresa nebo FQDN syslog serveru kompatibilního s protokolem TLS – IPv4 adresa nebo název cílového Syslog serveru
f.Ověřovat kořenové certifikáty certifikační autority TLS spojení – pomocí přepínače rozhodněte, zda chcete zapnout ověřování spojení mezi vaším Syslog serverem a ESET PROTECT. Po zapnutí ověřování se zobrazí nové pole, do kterého zkopírujte požadovaný řetězec certifikátu. Certifikát serveru musí splňovat následující požadavky:
•Celý řetězec certifikátu v PEM formátu musí být nahrán a uložen v konfiguraci pro export do Syslogu (to znamená kořenovou CA, neboť služba nedisponuje vestavěným úložištěm důvěryhodných certifikátů)
•V certifikátu vašeho Syslogu serveru je použit Subject Alternative Name (DNS=/IP=), kdy alespoň jeden ze záznamů odpovídá zadanému názvu serveru (FQDN/IP) v konfiguraci
K úspěšnému ověření potřebujete certifikát od autority verze 3 (a novější) s rozšířením Basic Constraints. Ověřování připojení s protokolem TLS se vztahuje pouze na certifikáty. Zakázání ověřování nemá vliv na nastavení protokolu TLS v ESET PROTECT. |
Po dokončení změn klikněte na tlačítko Použít nastavení. Změny v konfiguraci se uplatní do 10 minut.
Do standardního protokolu se zapisují všechny události. Naopak na Syslog server se exportují některé nepravidelné události, jako jsou oznámení a události z klientských stanic. |