Syslog server

Ako je u vašoj mreži pokrenut Syslog server, možete izvesti dnevnik u Syslog da biste primali određene događaje (događaj prijetnje, firewall skupni događaj, HIPS skupni događaj itd.) s klijentskih računala na kojima se nalazi ESET Endpoint Security.

Za aktiviranje Syslog servera:

1.Kliknite Više > Postavke > Syslog i kliknite prekidač pored opcije Aktiviraj slanje Sysloga.

2.Odredite sljedeće obavezne postavke:

a.Format nosivosti: – JSON, LEEF ili CEF

b.Format omotnice dnevnika – BSD (specifikacija), Syslog (specifikacija)

c.Minimalna razina dnevnika – Informacije, Upozorenje, Pogreška ili Kritično

d.Vrsta dnevnika događaja – odaberite vrstu dnevnika koje želite uključiti (Antivirus, HIPS, Firewall, Web zaštita, Dnevnik provjere, Blokirane datoteke, Upozorenja programa ESET Inspect).

e.Odredišni IP ili FQDN servera za syslog kompatibilnog s TLS-om – IPv4 adresa ili naziv hosta odredišta za Syslog poruke

f.Provjerite valjanost CA root certifikata za veze TLS-a – kliknite prekidač da biste aktivirali provjeru valjanosti certifikata za vezu između Syslog servera i programa ESET PROTECT. Nakon što aktivirate provjeru valjanosti, prikazat će se novo tekstno polje u koje možete kopirati i zalijepiti traženi lanac certifikata. Certifikat servera mora ispunjavati sljedeće preduvjete:

•Cijeli lanac certifikata u PEM formatu prenosi se i sprema u izvoznu konfiguraciju Sysloga (to uključuje root izdavatelj certifikata jer nema ugrađenih vjerodostojnih certifikata)

•Certifikat vašeg Syslog servera pruža proširenje alternativnog naziva predmeta (DNS=/IP=), u kojem barem jedan zapis odgovara konfiguraciji FQDN/IP naziva hosta.

Nakon što napravite odgovarajuće promjene kliknite Primijeni postavke. Konfiguracija stupa na snagu nakon 10 minuta.