Izvoz dnevnika u Syslog
ESET PROTECT može izvesti određene dnevnike/događaje i poslati ih na vaš Syslog server. Događaji iz sljedećih kategorija dnevnika izvoze se na Syslog server: Prijetnja, firewall, HIPS, provjera i ESET Inspect. Događaji se generiraju na bilo kojem upravljanom klijentskom računalu na kojem se nalazi ESET-ov program (na primjer ESET Endpoint Security). Ti događaji mogu se obraditi bilo kojim SIEM (Security Information and Event Management) rješenjem koje podržava uvoz iz Syslog servera. Događaje u Syslog server zapisuje ESET PROTECT.
1.Da biste omogućili Syslog server, kliknite Više > Postavke > Syslog > Omogući Syslog slanje.
Svi izvezeni dnevnici dostupni su korisnicima Sysloga bez ograničenja. |
2.Odaberite jedan od sljedećih formata za poruke o događaju:
•JSON (JavaScript Object Notation)
•LEEF (Prošireni format događaja iz dnevnika) – format koji upotrebljava IBM-ova aplikacija QRadar.
•CEF (Uobičajeni format događaja)
Da biste filtrirali dnevnike događaja poslane u Syslog, stvorite obavijest o kategoriji dnevnika s definiranim filtrom.