ESET-ova online pomoć

Traži Hrvatski
Odaberite temu

Izvoz dnevnika u Syslog

ESET PROTECT može izvesti određene dnevnike/događaje i poslati ih na vaš Syslog server. Događaji iz sljedećih kategorija dnevnika izvoze se na Syslog server: Prijetnja, firewall, HIPS, provjera i ESET Inspect. Događaji se generiraju na bilo kojem upravljanom klijentskom računalu na kojem se nalazi ESET-ov program (na primjer ESET Endpoint Security). Ti događaji mogu se obraditi bilo kojim SIEM (Security Information and Event Management) rješenjem koje podržava uvoz iz Syslog servera. Događaje u Syslog server zapisuje ESET PROTECT.

1.Da biste omogućili Syslog server, kliknite Više > Postavke > Syslog > Omogući Syslog slanje.


important

Svi izvezeni dnevnici dostupni su korisnicima Sysloga bez ograničenja.

2.Odaberite jedan od sljedećih formata za poruke o događaju:

JSON (JavaScript Object Notation)

LEEF (Prošireni format događaja iz dnevnika) – format koji upotrebljava IBM-ova aplikacija QRadar.

CEF (Uobičajeni format događaja)

Da biste filtrirali dnevnike događaja poslane u Syslog, stvorite obavijest o kategoriji dnevnika s definiranim filtrom.