Syslog server
Ako je u vašoj mreži pokrenut Syslog server, možete izvesti dnevnik u Syslog da biste primali određene događaje (događaj prijetnje, firewall skupni događaj, HIPS skupni događaj itd.) s klijentskih računala na kojima se nalazi ESET Endpoint Security.
Za aktiviranje Syslog servera:
1.Kliknite Više > Postavke > Syslog i kliknite prekidač pored opcije Aktiviraj slanje Sysloga.
2.Odredite sljedeće obavezne postavke:
a.Format nosivosti: – JSON, LEEF ili CEF
b.Format omotnice dnevnika – BSD (specifikacija), Syslog (specifikacija)
c.Minimalna razina dnevnika – Informacije, Upozorenje, Pogreška ili Kritično
d.Vrsta dnevnika događaja – odaberite vrstu dnevnika koje želite uključiti (Antivirus, HIPS, Firewall, Web zaštita, Dnevnik provjere, Blokirane datoteke, Upozorenja programa ESET Inspect).
e.Odredišni IP ili FQDN servera za syslog kompatibilnog s TLS-om – IPv4 adresa ili naziv hosta odredišta za Syslog poruke
f.Provjerite valjanost CA root certifikata za veze TLS-a – kliknite prekidač da biste aktivirali provjeru valjanosti certifikata za vezu između Syslog servera i programa ESET PROTECT. Nakon što aktivirate provjeru valjanosti, prikazat će se novo tekstno polje u koje možete kopirati i zalijepiti traženi lanac certifikata. Certifikat servera mora ispunjavati sljedeće preduvjete:
•Cijeli lanac certifikata u PEM formatu prenosi se i sprema u izvoznu konfiguraciju Sysloga (to uključuje root izdavatelj certifikata jer nema ugrađenih vjerodostojnih certifikata)
•Certifikat vašeg Syslog servera pruža proširenje alternativnog naziva predmeta (DNS=/IP=), u kojem barem jedan zapis odgovara konfiguraciji FQDN/IP naziva hosta.
Za prolazak provjere valjanosti potrebna vam je verzija 3 (i novija) ovlaštenja za izdavanje certifikata s proširenjem certifikata Osnovna ograničenja. Provjera valjanosti TLS veza se odnosi samo na certifikate. Deaktivacija valjanosti ne utječe na TLS postavke programa ESET PROTECT. |
Nakon što napravite odgovarajuće promjene kliknite Primijeni postavke. Konfiguracija stupa na snagu nakon 10 minuta.
Zapisivanje u uobičajeni dnevnik aplikacije stalno se obavlja. Syslog služi samo kao sredstvo za izvoz određenih asinkronih događaja kao što su obavijesti ili razni događaji klijentskih računala. |