Syslog 서버

네트워크에서 Syslog 서버가 실행되고 있는 경우, ESET Endpoint Security를 실행 중인 클라이언트 컴퓨터에서 특정 이벤트(탐지 이벤트, 방화벽 집계 이벤트, HIPS 집계 이벤트 등)를 받기 위해 Syslog로 로그를 내보낼 수 있습니다.

Syslog 서버를 활성화하려면 다음을 수행합니다.

1.자세히 > 설정 > Syslog를 클릭하고 Syslog 보내기 활성화 옆에 있는 토글을 클릭합니다.

2.다음 필수 설정을 지정합니다.

a.페이로드 형식 - JSON, LEEF 또는 CEF

b.로그의 봉투 형식 - BSD(사양), Syslog(사양)

c.최소 로그 수준 - 정보, 경고, 오류 또는 위험

d.이벤트 로그 유형 - 포함할 로그 유형(안티바이러스, HIPS, 방화벽, 웹 보호, 감사 로그, 차단된 파일, ESET Inspect 경고)을 선택합니다.

e.TLS 호환 syslog 서버의 대상 IP 또는 FQDN - Syslog 메시지에 대한 대상의 IPv4 주소 또는 호스트 이름

f.TLS 연결의 CA 루트 인증서 유효성 검사 - Syslog 서버와 ESET PROTECT 간의 연결을 위한 인증서 유효성 검사를 활성화하려는 경우 토글을 클릭합니다. 유효성 검사가 활성화된 후에 필요한 인증서 체인을 복사한 후 붙여넣을 수 있는 새 텍스트 필드가 표시됩니다. 서버 인증서는 다음 요구 사항을 충족해야 합니다.

•PEM 형식의 전체 인증서 체인이 업로드되며 Syslog 내보내기 구성에 저장됨(기본 제공되는 신뢰할 수 있는 인증서가 없으므로 루트 CA를 포함)

•Syslog 서버의 인증서는 하나 이상의 레코드가 FQDN/IP 호스트 이름 구성에 해당하는 제목 대체 이름 확장(DNS=/IP=)을 제공합니다.

적절히 변경한 후 설정 적용을 클릭합니다. 구성은 10분 이내에 반영됩니다.