Syslog server

V případě potřeby si můžete aktivovat také Export protokolů do syslogu, kdy bude zasílat informace o detekcích, zablokované komunikaci personálním firewallem a blokovaných akcích modulem HIPS atp. získaných z koncových stanic s ESET Endpoint Security.

Pro aktivaci zasílání dat na Syslog server postupujte podle následujících kroků:

1.Klikněte na Další > Nastavení. Na záložce Syslog server aktivujte pomocí přepínače možnost Používat Syslog server.

2.Dále vyplňte vyžadovaná pole:

a.Formát datové části: – JSON, LEEF nebo CEF

b.Formát obálky protokolu – BSD (specifikace), Syslog (specifikace)

c.Zaznamenávat od úrovně – Informační, Varování, Chyba nebo Kritické

d.Zaznamenávané typy událostí – vyberte typy událostí, které chcete zaznamenávat (Antivirus, HIPS, Firewall, Webová ochrana, Audit Log, Blokované soubory, ESET Inspect upozornění, Incidenty).

e.Cílová IP adresa nebo FQDN syslog serveru kompatibilního s protokolem TLS – IPv4 adresa nebo název cílového serveru pro zprávy syslogu a rozbalovací nabídka portů pro zprávy syslogu.

f.Ověřovat kořenové certifikáty certifikační autority TLS spojení – pomocí přepínače rozhodněte, zda chcete zapnout ověřování spojení mezi vaším Syslog serverem a ESET PROTECT. Po zapnutí ověřování se zobrazí nové pole, do kterého zkopírujte požadovaný řetězec certifikátu. Certifikát serveru musí splňovat následující požadavky:

•Celý řetězec certifikátu v PEM formátu musí být nahrán a uložen v konfiguraci pro export do Syslogu (to znamená kořenovou CA, neboť služba nedisponuje vestavěným úložištěm důvěryhodných certifikátů)

•V certifikátu vašeho Syslogu serveru je použit Subject Alternative Name (DNS=/IP=), kdy alespoň jeden ze záznamů odpovídá zadanému názvu serveru (FQDN/IP) v konfiguraci

Po dokončení změn klikněte na tlačítko Použít nastavení. Změny v konfiguraci se uplatní do 10 minut.