Esporta rapporti su Syslog
ESET PROTECT consente di esportare alcuni rapporti/eventi e di inviarli al server Syslog. Sul server Syslog vengono esportati gli eventi dalle seguenti categorie di rapporti: Rilevamento, Firewall, HIPS, Audit ed ESET Inspect. Gli eventi sono generati sui computer client gestiti su cui è in esecuzione un prodotto ESET (ad esempio, ESET Endpoint Security). Questi eventi possono essere elaborati da qualsiasi soluzione "Security Information and Event Management" (SIEM) in grado di eseguire l'importazione di eventi da un server Syslog. Gli eventi sono scritti sul server Syslog da ESET PROTECT.
1.Per abilitare il Server Syslog, fare clic su Altro > Impostazioni > Syslog > Abilita invio Syslog.
|
Tutti i rapporti esportati sono disponibili per gli utenti Syslog senza limitazioni. |
2.Scegliere uno dei seguenti formati per i messaggi di evento:
•JSON (JavaScript Object Notation)
•LEEF (Log Event Extended Format): formato utilizzato dall'applicazione QRadar di IBM.
•CEF (Common Event Format)
Per filtrare i rapporti degli eventi inviati a Syslog, creare una notifica della categoria di rapporti con un filtro definito.