Logs nach Syslog exportieren
ESET PROTECT kann bestimmte Logs/Ereignisse exportieren und an Ihren Syslog-Server schicken. Ereignisse aus den folgenden Logkategorien werden an den Syslog-Server exportiert: Ereignis, Firewall, HIPS, Audit und ESET Inspect. Ereignisse werden auf allen verwalteten Clientcomputern generiert, auf denen ESET-Produkte ausgeführt werden (z. B. ESET Endpoint Security). Diese Ereignisse können mit beliebigen SIEM (Security Information and Event Management)-Lösungen verarbeitet werden, die mit Ereignissen von Syslog-Servern kompatibel sind. Die Ereignisse werden von ESET PROTECT zum Syslog-Server geschrieben.
1.Um den Syslog-Server zu aktivieren, klicken Sie auf Mehr > Einstellungen > Syslog > Syslog-Versand aktivieren.
Alle exportierten Logs sind ohne Einschränkungen für Syslog-Benutzer verfügbar. |
2.Wählen Sie eines der folgenden Formate für Ereignisnachrichten aus:
•JSON (JavaScript Object Notation)
•LEEF (Log Event Extended Format) - Format für die IBM-Anwendung QRadar.
•CEF (Common Event Format)
Um die an Syslog gesendeten Ereignis-Logs zu filtern, wählen Sie Eine Benachrichtigung für die Log-Kategorie erstellen mit einem definierten Filter.