Exportar registros a Syslog

Copiar la URL del artículo actual Compartir por correo electrónico

Este artículo (PDF) Documentación completa (PDF)

ESET PROTECT es capaz de exportar ciertos registros / eventos y enviarlos a su Servidor Syslog. Los eventos en la siguiente categoría de registro se exportan al Servidor Syslog: Detección, Firewall, HIPS, Auditoría e ESET Inspect. Eventos generados en cualquier equipo cliente administrado que ejecute un producto ESET (por ejemplo, ESET Endpoint Security). Estos eventos pueden ser procesados por cualquier solución Seguridad de la información y gestión de eventos (SIEM) capaz de importar eventos desde un Servidor Syslog. Los eventos se escriben en el servidor Syslog por ESET PROTECT.

Asegúrese de que el servidor Syslog admita la codificación UTF-8 con BOM de los mensajes de Syslog.

El tamaño máximo de un mensaje se establece en 8 KB. Los mensajes de más de 8000 caracteres se acortarán automáticamente.

1.Para habilitar el servidor Syslog, haga clic en Más > Configuración > Syslog > Habilitar el envío de Syslog.

Sin limitación, todos los registros exportados están disponibles para los usuarios de Syslog.

2.Seleccione uno de los siguientes formatos para mensajes de eventos:

•JSON (JavaScript Object Notation)

•LEEF (formato extendido de evento de registro): formato utilizado por la aplicación QRadar de IBM.

•CEF (formato de evento común)

Para filtrar los registros de eventos enviados a Syslog, cree una notificación de categoría de registro con un filtro definido.

Tenga en cuenta que, si no se puede acceder al servidor Syslog, los mensajes no se almacenan ni se envían retrospectivamente; se descartan.

˄˅