Serveur Syslog
Si vous disposez d'un serveur Syslog dans votre réseau, vous pouvez activer Exporter les journaux vers Syslog pour recevoir certains événements (événement de détection, événement agrégé de pare-feu, événement agrégé HIPS, etc.) des ordinateurs clients exécutant ESET Endpoint Security.
Pour activer le serveur Syslog :
1.Cliquez sur Plus > Paramètres > Syslog, puis cliquez sur le bouton d’activation/désactivation à côté de Activer l’envoi de Syslog.
2.Spécifiez les paramètres obligatoires suivants :
a.Format de la charge utile : JSON, LEEF ou CEF
b.Format de l'enveloppe du journal : BSD (spécification), Syslog (spécification)
c.Niveau de journalisation minimal :informations, avertissement, erreur ou critique
d.Type d’événement des journaux : sélectionnez le type de journal que vous souhaitez inclure (Antivirus, HIPS, pare-feu, protection Web, journal de vérification, fichiers bloqués, alertes ESET Inspect).
e.Adresse IP de destination ou FQDN du serveur Syslog compatible TLS adresse IPv4 ou nom d’hôte de la destination des messages Syslog
f.Valider les certificats racine de l'autorité de certification des connexions TLS : cliquez sur le bouton d’activation/désactivation si vous souhaitez activer la validation du certificat pour la connexion entre votre serveur Syslog et ESET PROTECT. Une fois la validation activée, un nouveau champ de texte sera affiché. Vous pourrez y copier et coller la chaîne de certificats requise. Le certificat de serveur doit répondre aux exigences suivantes :
•Toute la chaîne de certificats au format PEM est téléversée et enregistrée dans la configuration d'exportation de Syslog (y compris l'AC racine, car il n'y a pas de certificats de confiance intégrés)
•Le certificat de votre serveur Syslog fournit l'extension Subject Alternative Name (DNS=/IP=), dans laquelle au moins un enregistrement correspond à la configuration du nom d'hôte FQDN/IP.
Vous avez besoin de l’Autorité de certification version 3 (et ultérieure) avec l’extension de certificat Contraintes de base pour réussir la validation. La validation des connexions TLS s’applique uniquement aux certificats. La désactivation de la validation n’affecte pas les paramètres TLS de ESET PROTECT. |
Après avoir effectué les changements applicables, cliquez sur Appliquer les paramètres. La configuration devient effective après 10 minutes.
des écritures sont effectuées en permanence dans le fichier journal d'application standard. Syslog ne sert que de support pour l'exportation de certains événements asynchrones, tels que des notifications ou divers événements d'ordinateur client. |