Syslog-Server

Falls Sie einen Syslog-Server in Ihrem Netzwerk verwenden, können Sie festlegen, dass ESET PROTECT Cloud Server Benachrichtigungen an Ihren Syslog-Server schicken soll. Aktivieren Sie die Option Logs nach Syslog exportieren, um bestimmte Ereignisse (Detection Event, Firewall Aggregated Event, HIPS Aggregated Event usw.) von Clientcomputern zu übertragen, auf denen ESET Endpoint Security ausgeführt wird.

 

So aktivieren Sie den Syslog Server:

1.Klicken Sie auf Mehr > Einstellungen > Syslog und dann auf den Schieberegler neben Syslog-Versand aktivieren.

2.Geben Sie die folgenden Pflichteinstellungen an:

a.Format der Nutzlast: JSON oder LEEF

b.Format des Umschlags für das Log: BSD (Spezifikation), Syslog (Spezifikation)

c.Minimale Logging-Stufe: Warnung, Fehler oder Kritisch

d.Ereignistyp der Logs: Wählen Sie aus, welche Arten von Logs Sie einbeziehen möchten.

e.Host: (IPv4-Adresse oder Hostname als Ziel für Syslog-Nachrichten)

f.ZS-Stammzertifikate für TLS-Verbindungen überprüfen: Klicken Sie auf den Schieberegler, um die Zertifikatvalidierung für die Verbindung zwischen Ihrem Syslog-Server und ESET PROTECT Cloud zu aktivieren.  Nachdem die Validierung aktiviert wurde, wird ein neues Textfeld angezeigt, in das Sie die erforderliche Zertifikatkette einfügen können.

Nehmen Sie die gewünschten Änderungen vor und klicken Sie auf Einstellungen anwenden.


note

Die normale Anwendungslogdatei wird fortlaufend erweitert. Syslog ist lediglich ein Medium für den Export bestimmter asynchroner Ereignisse wie Benachrichtigungen und verschiedener Ereignisse auf Clientcomputern.