Servidor Syslog

Si tiene un servidor Syslog que se ejecuta en su red, puede Exportar registros a Syslog con el fin de recibir ciertos eventos (Evento de detección, Evento de firewall agregado, Evento de HIPS agregado, etc.) de los equipos de cliente que ejecutan, por ejemplo, ESET Endpoint Security.

Para habilitar el servidor Syslog:

1.Haga clic en Más > Configuración > Syslog > y luego en el conmutador junto a Activar envío de Syslog.

2.Especifique los siguientes ajustes obligatorios:

a.Formato de la carga:JSON, LEEF o CEF

b.Formato del sobre del registro:BSD (especificación), Syslog (especificación)

c.Nivel mínimo de registro:información, advertencia, error o crítico

d.Tipo de registro de eventos: seleccione el tipo de registro que desea incluir (Antivirus, HIPS, Firewall, Protección web, Registro de auditoría, Archivos bloqueados, ESET Inspect Alertas).

e.IP o FQDN de destino del servidor de Syslog compatible con TLS: dirección IPv4 o nombre de host del destino de los mensajes de Syslog

f.Validar certificados raíz de CA de conexiones TLS: haga clic en el conmutador si quiere activar la validación del certificado para la conexión entre su servidor Syslog y ESET PROTECT. Tan pronto como la validación esté activada, aparecerá un nuevo campo de texto en el que podrá copiar y pegar la cadena de certificados requerida. El certificado del servidor debe cumplir los siguientes requisitos:

•La cadena completa de certificados en formato PEM se sube y guarda en la configuración de exportación de Syslog (esto incluye CA de raíz, ya que no hay certificados confiables incorporados)

•El certificado del servidor de Syslog ofrece una extensión de Nombre Alternativo de Sujeto (DNS=/IP=) en la que, al menos, un registro corresponde a la configuración del nombre de host FQDN/IP.

Tras realizar los cambios pertinentes, haga clic en Aplicar configuración. La configuración se aplica en 10 minutos.