Logs nach Syslog exportieren

ESET PROTECT kann bestimmte Logs/Ereignisse exportieren und an Ihren Syslog-Server schicken. Ereignisse aus den folgenden Logkategorien werden an den Syslog-Server exportiert: Ereignis, Firewall, HIPS, Audit und ESET Inspect. Ereignisse werden auf allen verwalteten Clientcomputern generiert, auf denen ESET-Produkte ausgeführt werden (z. B. ESET Endpoint Security). Diese Ereignisse können mit beliebigen SIEM (Security Information and Event Management)-Lösungen verarbeitet werden, die mit Ereignissen von Syslog-Servern kompatibel sind. Die Ereignisse werden von ESET PROTECT zum Syslog-Server geschrieben.

1.Um den Syslog-Server zu aktivieren, klicken Sie auf Mehr > Einstellungen > Syslog > Syslog-Versand aktivieren.

2.Wählen Sie eines der folgenden Formate für Ereignisnachrichten aus:

•JSON (JavaScript Object Notation)

•LEEF (Log Event Extended Format) - Format für die IBM-Anwendung QRadar.

•CEF (Common Event Format)

Um die an Syslog gesendeten Ereignis-Logs zu filtern, wählen Sie Eine Benachrichtigung für die Log-Kategorie erstellen mit einem definierten Filter.