Εξαγωγή αρχείων καταγραφής στο Syslog
Το ESET PROTECT είναι σε θέση να εξάγει ορισμένα αρχεία καταγραφής/συμβάντα και να τα αποστέλλει στο διακομιστή Syslog. Τα συμβάντα από τις παρακάτω κατηγορίες αρχείων καταγραφής εξάγονται στο διακομιστή Syslog: Ανίχνευση, Τείχος προστασίας, HIPS, Έλεγχος και ESET Inspect. Τα συμβάντα δημιουργούνται σε οποιονδήποτε διαχειριζόμενο υπολογιστή-πελάτη που εκτελεί προϊόν της ESET (για παράδειγμα, το ESET Endpoint Security). Αυτά τα συμβάντα μπορούν να υποβληθούν σε επεξεργασία από οποιαδήποτε λύση SIEM (Security Information and Event Management) ικανή να εισάγει συμβάντα από διακομιστή Syslog. Τα συμβάντα εξάγονται στο διακομιστή Syslog από το ESET PROTECT.
1.Για να ενεργοποιήσετε τον διακομιστή Syslog, κάντε κλικ στα στοιχεία Περισσότερα > Ρυθμίσεις > Syslog > Ενεργοποίηση αποστολής Syslog.
Όλα τα αρχεία καταγραφής που έχουν εξαχθεί είναι διαθέσιμα στους χρήστες του Syslog χωρίς περιορισμούς. |
2.Επιλέξτε μία από τις παρακάτω μορφές για τα μηνύματα συμβάντων:
•JSON (JavaScript Object Notation)
•LEEF (Εκτεταμένη μορφή συμβάντος καταγραφής) - μορφή που χρησιμοποιείται από το QRadar της εφαρμογής της IBM.
•CEF (Μορφή κοινού συμβάντος)
Για να φιλτράρετε τα αρχεία καταγραφής συμβάντων που αποστέλλονται στο Syslog, δημιουργήστε μια ειδοποίηση κατηγορίας καταγραφής με ένα καθορισμένο φίλτρο.