Syslog-Server

Falls Sie einen Syslog-Server in Ihrem Netzwerk verwenden, können Sie festlegen, dass ESET PROTECT Cloud Server Benachrichtigungen an Ihren Syslog-Server schicken soll. Aktivieren Sie die Option Logs nach Syslog exportieren, um bestimmte Ereignisse (Detection Event, Firewall Aggregated Event, HIPS Aggregated Event usw.) von Clientcomputern zu übertragen, auf denen ESET Endpoint Security ausgeführt wird.

So aktivieren Sie den Syslog Server:

1.Klicken Sie auf Mehr > Einstellungen > Syslog und dann auf das Umschaltfeld neben Syslog-Versand aktivieren.

2.Geben Sie die folgenden Pflichteinstellungen an:

a.Format der Nutzlast: JSON, LEEF oder CEF

b.Format des Umschlags für das Log: BSD (Spezifikation), Syslog (Spezifikation)

c.Minimale Logging-Stufe: Informationen, Warnung, Fehler oder Kritisch

d.Ereignistyp der Logs: Wählen Sie aus, welche Arten von Logs Sie einbeziehen möchten (Virenschutz, HIPS, Firewall, Web-Schutz, Audit-Log, Blockierte Dateien, ESET Inspect-Warnungen).

e.IP oder FQDN des TLS-kompatiblen Syslog-Zielservers: IPv4-Adresse oder Hostname als Ziel für Syslog-Nachrichten

f.ZS-Stammzertifikate für TLS-Verbindungen überprüfen: Klicken Sie auf das Umschaltfeld, um die Zertifikatvalidierung für die Verbindung zwischen Ihrem Syslog-Server und ESET PROTECT Cloud zu aktivieren. Nachdem die Validierung aktiviert wurde, wird ein neues Textfeld angezeigt, in das Sie die erforderliche Zertifikatkette einfügen können.

Nehmen Sie die gewünschten Änderungen vor und klicken Sie auf Einstellungen anwenden. Die Konfiguration wird in 10 Minuten wirksam.


note

Die normale Anwendungslogdatei wird fortlaufend erweitert. Syslog ist lediglich ein Medium für den Export bestimmter asynchroner Ereignisse wie Benachrichtigungen und verschiedener Ereignisse auf Clientcomputern.