Servidor Syslog

Si tiene corriendo un servidor Syslog en su red, puede configurar al servidor ESET PROTECT Cloud para enviar Notificaciones a su servidor Syslog. También puede activar Exportar registros a Syslog con el fin de recibir ciertos eventos (Evento de detección, Evento de firewall agregado, Evento de HIPS agregado, etc.) de los equipos cliente que ejecutan, por ejemplo, ESET Endpoint Security.

Para habilitar el servidor Syslog:

1.Haga clic en Más > Configuración > Syslog > y luego en la barra deslizante junto a Habilitar envío de Syslog.

2.Especifique los siguientes ajustes obligatorios:

a.Formato de la carga:JSON, LEEF o CEF

b.Formato del sobre del registro:BSD (especificación), Syslog (especificación)

c.Nivel mínimo de registro:información, advertencia, error o crítico

d.Tipo de registro de eventos: seleccione el tipo de registro que desea incluir (Antivirus, HIPS, Firewall, Protección web, Registro de auditoría, Archivos bloqueados, ESET Inspect Alertas).

e.IP o FQDN de destino del servidor de Syslog compatible con TLS: dirección IPv4 o nombre de host del destino de los mensajes de Syslog

f.Validar certificados raíz de CA de conexiones TLS: haga clic en la barra deslizante si quiere habilitar la validación del certificado para la conexión entre su servidor Syslog y ESET PROTECT Cloud. Tan pronto como la validación esté activada, aparecerá un nuevo campo de texto en el que podrá copiar y pegar la cadena de certificados requerida.

Tras realizar los cambios pertinentes, haga clic en Aplicar configuración. La configuración se aplica en 10 minutos.


note

El archivo de registro regular de la aplicación constantemente está siendo escrito. Syslog sirve únicamente como un medio para exportar ciertos eventos asincrónicos como notificaciones o varios eventos del equipo cliente.