ESET-Onlinehilfe

Suche Deutsch
Wählen Sie ein Thema aus

Syslog-Server

Falls Sie einen Syslog-Server in Ihrem Netzwerk betreiben, können Sie die Option Logs nach Syslog exportieren aktivieren, um bestimmte Ereignisse (Detection Event, Firewall Aggregated Event, HIPS Aggregated Event usw.) von Clientcomputern zu übertragen, auf denen ESET Endpoint Security ausgeführt wird.

So aktivieren Sie den Syslog Server:

1.Klicken Sie auf Mehr > Einstellungen > Syslog und dann auf das Umschaltfeld neben Syslog-Versand aktivieren.

2.Geben Sie die folgenden Pflichteinstellungen an:

a.Format der Nutzlast: JSON, LEEF oder CEF

b.Format des Umschlags für das Log: BSD (Spezifikation), Syslog (Spezifikation)

c.Minimale Logging-Stufe: Informationen, Warnung, Fehler oder Kritisch

d.Ereignistyp der Logs: Wählen Sie aus, welche Arten von Logs Sie einbeziehen möchten (Virenschutz, HIPS, Firewall, Web-Schutz, Audit-Log, Blockierte Dateien, ESET Inspect-Warnungen).

e.IP oder FQDN des TLS-kompatiblen Syslog-Zielservers: IPv4-Adresse oder Hostname als Ziel für Syslog-Nachrichten

f.ZS-Stammzertifikate für TLS-Verbindungen überprüfen: Klicken Sie auf das Umschaltfeld, um die Zertifikatvalidierung für die Verbindung zwischen Ihrem Syslog-Server und ESET PROTECT zu aktivieren. Nachdem die Validierung aktiviert wurde, wird ein neues Textfeld angezeigt, in das Sie die erforderliche Zertifikatkette einfügen können. Das Serverzertifikat muss die folgenden Anforderungen erfüllen:

Die gesamte Zertifikatkette wird im PEM Format hochgeladen und in der Syslog-Exportkonfiguration gespeichert (inklusive Stamm-ZS, da keine integrierten vertrauenswürdigen Zertifikate vorhanden sind)

Das Zertifikat Ihres Syslog-Servers enthält eine Erweiterung für den alternativen Antragstellernamen (DNS=/IP=), in der mindestens ein Eintrag mit der FQDN-/IP-Hostnamenskonfiguration übereinstimmt.


note

Sie benötigen Version 3 (oder höher) der Zertifizierungsstelle mit der Basic-Constraints-Zertifikaterweiterung, um die Validierung zu bestehen.

Die Validierung von TLS-Verbindungen gilt nur für die Zertifikate. Die Deaktivierung der Validierung wirkt sich nicht auf die TLS-Einstellungen von ESET PROTECT aus.

Nehmen Sie die gewünschten Änderungen vor und klicken Sie auf Einstellungen anwenden. Die Konfiguration wird in 10 Minuten wirksam.


note

Die normale Anwendungslogdatei wird fortlaufend erweitert. Syslog ist lediglich ein Medium für den Export bestimmter asynchroner Ereignisse wie Benachrichtigungen und verschiedener Ereignisse auf Clientcomputern.