Syslog-Server

Falls Sie einen Syslog-Server in Ihrem Netzwerk betreiben, können Sie die Option Logs nach Syslog exportieren aktivieren, um bestimmte Ereignisse (Detection Event, Firewall Aggregated Event, HIPS Aggregated Event usw.) von Clientcomputern zu übertragen, auf denen ESET Endpoint Security ausgeführt wird.

So aktivieren Sie den Syslog Server:

1.Klicken Sie auf Mehr > Einstellungen > Syslog und dann auf das Umschaltfeld neben Syslog-Versand aktivieren.

2.Geben Sie die folgenden Pflichteinstellungen an:

a.Format der Nutzlast: JSON, LEEF oder CEF

b.Format des Umschlags für das Log: BSD (Spezifikation), Syslog (Spezifikation)

c.Minimale Logging-Stufe: Informationen, Warnung, Fehler oder Kritisch

d.Ereignistyp der Logs: Wählen Sie aus, welche Arten von Logs Sie einbeziehen möchten (Virenschutz, HIPS, Firewall, Web-Schutz, Audit-Log, Blockierte Dateien, ESET Inspect-Warnungen).

e.IP oder FQDN des TLS-kompatiblen Syslog-Zielservers: IPv4-Adresse oder Hostname als Ziel für Syslog-Nachrichten

f.ZS-Stammzertifikate für TLS-Verbindungen überprüfen: Klicken Sie auf das Umschaltfeld, um die Zertifikatvalidierung für die Verbindung zwischen Ihrem Syslog-Server und ESET PROTECT Cloud zu aktivieren. Nachdem die Validierung aktiviert wurde, wird ein neues Textfeld angezeigt, in das Sie die erforderliche Zertifikatkette einfügen können. Das Serverzertifikat muss die folgenden Anforderungen erfüllen:

•Die gesamte Zertifikatkette wird im PEM Format hochgeladen und in der Syslog-Exportkonfiguration gespeichert (inklusive Stamm-ZS, da keine integrierten vertrauenswürdigen Zertifikate vorhanden sind)

•Das Zertifikat Ihres Syslog-Servers enthält eine Erweiterung für den alternativen Antragstellernamen (DNS=/IP=), in der mindestens ein Eintrag mit der FQDN-/IP-Hostnamenskonfiguration übereinstimmt.

Nehmen Sie die gewünschten Änderungen vor und klicken Sie auf Einstellungen anwenden. Die Konfiguration wird in 10 Minuten wirksam.