Servidor de Syslog

Si tiene un servidor de Syslog ejecutándose en su red, puede Exportar registros a Syslog para recibir determinados sucesos (Suceso de detección, Suceso de adición al cortafuegos, Suceso de adición al HIPS, etc.) desde ordenadores cliente en los que se ejecute ESET Endpoint Security.

Para activar el servidor de Syslog:

1.Haga clic en Más > Configuración > Syslog y haga clic en el conmutador de alternancia situado junto a Activar envío de syslog.

2.Especifique los siguientes ajustes obligatorios:

a.Formato de la carga: JSON, LEEF o CEF.

b.Formato del envolvente del registro: BSD (especificación), Syslog (especificación).

c.Nivel de registro mínimo: Información, Advertencia, Error o Crítico.

d.Tipo de registro de eventos: seleccione el tipo de registros que desee incluir (Antivirus, HIPS, Cortafuegos, Protección web, Registro de auditoría, Archivos bloqueados, Alertas de ESET Inspect).

e.IP de destino o FQDN del servidor de syslog compatible con TLS: dirección IPv4 o nombre de cliente del destino de los mensajes de Syslog.

f.Validar certificados raíz de CA de conexiones TLS: haga clic en el conmutador de alternancia si desea activar la validación de certificados para la conexión entre su servidor de Syslog y ESET PROTECT. Cuando la validación esté activada, se mostrará un nuevo campo de texto en el que puede copiar y pegar la cadena de certificados requerida. El certificado del servidor debe cumplir los siguientes requisitos:

•La cadena de certificados completa en formato PEM se carga y guarda en la configuración de exportación de Syslog (esto incluye la autoridad certificadora raíz, ya que no hay certificados de confianza integrados).

•El certificado de su servidor de Syslog proporciona una extensión de nombre alternativo del sujeto (DNS=/IP=), en la que al menos un registro corresponde a la configuración del nombre de host de IP/FQDN.

Tras realizar los cambios pertinentes, haga clic en Aplicar configuración. La configuración se aplica 10 minutos después.