ESET PROTECT – 목차

Syslog로 로그 내보내기

ESET PROTECT에서는 특정 로그/이벤트를 내보낸 다음 Syslog 서버로 보낼 수 있습니다. Syslog 서버로 탐지, 방화벽, HIPS, 감사 및 ESET Inspect 로그 범주의 이벤트가 내보내집니다. 이벤트는 ESET 제품(예: ESET Endpoint Security)을 실행 중인 관리되는 클라이언트 컴퓨터에 생성됩니다. 이러한 이벤트는 Syslog 서버에서 이벤트를 가져올 수 있는 SIEM(Security Information and Event Management) 솔루션에서 처리할 수 있습니다. 이벤트는 ESET PROTECT에 의해 Syslog 서버에 기록됩니다.

중요

Syslog 서버가 Syslog 메시지의 UTF-8 BOM 인코딩을 지원하는지 확인합니다.

참고

메시지의 최대 크기는 8KB로 설정되어 있습니다. 8,000자보다 긴 메시지는 자동으로 단축됩니다.

1.Syslog 서버를 활성화하려면 더 보기 > 설정 > Syslog > Syslog 전송 사용을 클릭합니다.

중요

내보낸 모든 로그는 제한 없이 Syslog 사용자가 사용할 수 있습니다.

2.이벤트 메시지에 대해 다음 형식 중 하나를 선택합니다.

JSON (JavaScript Object Notation)

LEEF(Log Event Extended Format) - IBM 애플리케이션에서 사용하는 형식.

CEF(Common Event Format)

Syslog로 전송된 이벤트 로그를 필터링하려면 필터가 정의된 로그 범주 알림을 생성합니다.

중요

Syslog 서버에 연결할 수 없는 경우 메시지가 저장되지 않으며, 나중에 다시 전송되지 않고 삭제된다는 점에 유의하십시오.