Pomoc online ESET

Wyszukaj Polski
Wybierz temat

Serwer programu Syslog

Jeśli w sieci działa serwer Syslog, można włączyć opcję eksportowania dzienników do programu Syslog, aby informacje o określonych zdarzeniach (np. Detection Event, Firewall Aggregated Event, HIPS Aggregated Event) były przesyłane z komputerów klienckich, na których uruchomiony jest program ESET Endpoint Security.

Aby włączyć serwer Syslog:

1.Wybierz kolejno: Więcej > Ustawienia > Syslog i kliknij przełącznik obok pozycji Włącz wysyłanie do programu Syslog.

2.Określ następujące ustawienia wymagane:

a.Format bloku danych— JSON, LEEF lub CEF

b.Format koperty dziennika — BSD (specyfikacja), Syslog (specyfikacja)

c.Minimalny poziom dziennikaInformacje, Ostrzeżenie, Błąd lub Krytyczny

d.Typ dzienników zdarzeń — wybierz typ dzienników, które chcesz uwzględnić (program antywirusowy, System HIPS, Zapora sieciowa, Ochrona sieci Web, Dziennik audytu, Zablokowane pliki, alerty ESET Inspect).

e.Docelowy adres IP lub nazwa FQDN serwera syslog zgodnego z TLS — adres IPv4 lub nazwa hosta miejsca docelowego komunikatów programu Syslog

f.Sprawdź poprawność certyfikatów głównych CA dla połączeń TLS — kliknij przełącznik, jeśli chcesz włączyć sprawdzanie poprawności certyfikatu dla połączenia między serwerem Syslog a programem ESET PROTECT. Po włączeniu sprawdzania poprawności zostanie wyświetlone nowe pole tekstowe, w którym można skopiować i wkleić wymagany łańcuch certyfikatów. Certyfikat serwera musi spełniać następujące wymagania:

Cały łańcuch certyfikatów w formacie PEM jest przesyłany i zapisywany w konfiguracji eksportu Syslog (obejmuje to główny urząd certyfikacji, ponieważ nie ma wbudowanych zaufanych certyfikatów)

Certyfikat serwera Syslog udostępnia rozszerzenie alternatywnej nazwy podmiotu (DNS=/IP=), w którym co najmniej jeden rekord odpowiada konfiguracji nazwy hosta FQDN/IP.


note

Aby pomyślnie przejść weryfikację, potrzebny jest urząd certyfikacji w wersji 3 (lub nowszej) z rozszerzeniem certyfikatu Ograniczenia podstawowe.

Sprawdzanie połączeń protokołu TLS dotyczy tylko certyfikatów. Wyłączenie sprawdzania nie ma wpływu na ustawienia protokołu TLS programu ESET PROTECT.

Po wprowadzeniu odpowiednich zmian kliknij przycisk Zastosuj ustawienia. Konfiguracja zacznie obowiązywać w ciągu 10 minut.


note

W zwykłym pliku dziennika aplikacji ciągle są zapisywane dane. Programu Syslog umożliwia eksportowanie jedynie niektórych zdarzeń asynchronicznych, na przykład powiadomień lub różnych zdarzeń występujących na komputerze klienckim.