Syslog로 로그 내보내기

ESET PROTECT에서는 특정 로그/이벤트를 내보낸 다음 Syslog 서버로 보낼 수 있습니다. Syslog 서버로 탐지, 방화벽, HIPS, 감사 및 ESET Inspect 로그 범주의 이벤트가 내보내집니다. 이벤트는 ESET 제품(예: ESET Endpoint Security)을 실행 중인 관리되는 클라이언트 컴퓨터에 생성됩니다. 이러한 이벤트는 Syslog 서버에서 이벤트를 가져올 수 있는 SIEM(Security Information and Event Management) 솔루션에서 처리할 수 있습니다. 이벤트는 ESET PROTECT에 의해 Syslog 서버에 기록됩니다.

1.Syslog 서버를 활성화하려면 자세히 > 설정 > Syslog > Syslog 전송 사용을 클릭합니다.

2.이벤트 메시지에 대해 다음 형식 중 하나를 선택합니다.

•JSON (JavaScript Object Notation)

•LEEF(Log Event Extended Format) - IBM 애플리케이션에서 사용하는 형식.

•CEF(Common Event Format)

Syslog로 전송된 이벤트 로그를 필터링하려면 필터가 정의된 로그 범주 알림을 생성합니다.