Serwer programu Syslog

Jeśli w sieci uruchomiony jest serwer programu Syslog, można skonfigurować serwer ESET PROTECT Cloud tak, aby wysyłał powiadomienia do serwera programu Syslog. Można również włączyć opcję eksportowania dzienników do programu Syslog, aby informacje o określonych zdarzeniach (np. Detection Event, Firewall Aggregated Event, HIPS Aggregated Event) były przesyłane z komputerów klienckich, na których uruchomiony jest na przykład program ESET Endpoint Security.

Aby włączyć serwer Syslog:

1.Przejdź do pozycji Więcej > Ustawienia > Syslog i zaznacz pole wyboru obok pozycji Włącz wysyłanie do programu syslog.

2.Określ następujące ustawienia wymagane:

a.Format bloku danych— JSON, LEEF lub CEF

b.Format koperty dziennika — BSD (specyfikacja), Syslog (specyfikacja)

c.Minimalny poziom dziennikaInformacje, Ostrzeżenie, Błąd lub Krytyczny

d.Typ dzienników zdarzeń — wybierz typ dzienników, które chcesz uwzględnić (program antywirusowy, System HIPS, Zapora sieciowa, Ochrona sieci Web, Dziennik audytu, Zablokowane pliki, alerty ESET Inspect).

e.Docelowy adres IP lub nazwa FQDN serwera syslog zgodnego z TLS — adres IPv4 lub nazwa hosta miejsca docelowego komunikatów programu Syslog

f.Sprawdź poprawność certyfikatów głównych CA dla połączeń TLS — kliknij suwak, jeśli chcesz włączyć sprawdzanie poprawności certyfikatu dla połączenia między serwerem Syslog a programem ESET PROTECT Cloud. Po włączeniu sprawdzania poprawności zostanie wyświetlone nowe pole tekstowe, w którym można skopiować i wkleić wymagany łańcuch certyfikatów.

Po wprowadzeniu odpowiednich zmian kliknij przycisk Zastosuj ustawienia. Konfiguracja zacznie obowiązywać w ciągu 10 minut.


note

W zwykłym pliku dziennika aplikacji ciągle są zapisywane dane. Programu Syslog umożliwia eksportowanie jedynie niektórych zdarzeń asynchronicznych, na przykład powiadomień lub różnych zdarzeń występujących na komputerze klienckim.