ESET-ova online pomoć

Traži Hrvatski
Odaberite temu

Syslog server

Ako je u vašoj mreži pokrenut Syslog server, možete izvesti dnevnik u Syslog da biste primali određene događaje (događaj prijetnje, firewall skupni događaj, HIPS skupni događaj itd.) s klijentskih računala na kojima se nalazi ESET Endpoint Security.

Za aktiviranje Syslog servera:

1.Kliknite Više > Postavke > Syslog i kliknite prekidač pored opcije Aktiviraj slanje Sysloga.

2.Odredite sljedeće obavezne postavke:

a.Format nosivosti: – JSON, LEEF ili CEF

b.Format omotnice dnevnika – BSD (specifikacija), Syslog (specifikacija)

c.Minimalna razina dnevnikaInformacije, Upozorenje, Pogreška ili Kritično

d.Vrsta dnevnika događaja – odaberite vrstu dnevnika koje želite uključiti (Antivirus, HIPS, Firewall, Web zaštita, Dnevnik provjere, Blokirane datoteke, Upozorenja programa ESET Inspect).

e.Odredišni IP ili FQDN servera za syslog kompatibilnog s TLS-om – IPv4 adresa ili naziv hosta odredišta za Syslog poruke

f.Provjerite valjanost CA root certifikata za veze TLS-a – kliknite prekidač da biste aktivirali provjeru valjanosti certifikata za vezu između Syslog servera i programa ESET PROTECT. Nakon što aktivirate provjeru valjanosti, prikazat će se novo tekstno polje u koje možete kopirati i zalijepiti traženi lanac certifikata. Certifikat servera mora ispunjavati sljedeće preduvjete:

Cijeli lanac certifikata u PEM formatu prenosi se i sprema u izvoznu konfiguraciju Sysloga (to uključuje root izdavatelj certifikata jer nema ugrađenih vjerodostojnih certifikata)

Certifikat vašeg Syslog servera pruža proširenje alternativnog naziva predmeta (DNS=/IP=), u kojem barem jedan zapis odgovara konfiguraciji FQDN/IP naziva hosta.


note

Za prolazak provjere valjanosti potrebna vam je verzija 3 (i novija) ovlaštenja za izdavanje certifikata s proširenjem certifikata Osnovna ograničenja.

Provjera valjanosti TLS veza se odnosi samo na certifikate. Deaktivacija valjanosti ne utječe na TLS postavke programa ESET PROTECT.

Nakon što napravite odgovarajuće promjene kliknite Primijeni postavke. Konfiguracija stupa na snagu nakon 10 minuta.


note

Zapisivanje u uobičajeni dnevnik aplikacije stalno se obavlja. Syslog služi samo kao sredstvo za izvoz određenih asinkronih događaja kao što su obavijesti ili razni događaji klijentskih računala.