Serwer programu Syslog

Jeśli w sieci działa serwer Syslog, można włączyć opcję eksportowania dzienników do programu Syslog, aby informacje o określonych zdarzeniach (np. Detection Event, Firewall Aggregated Event, HIPS Aggregated Event) były przesyłane z komputerów klienckich, na których uruchomiony jest program ESET Endpoint Security.

Aby włączyć serwer Syslog:

1.Wybierz kolejno: Więcej > Ustawienia > Syslog i kliknij przełącznik obok pozycji Włącz wysyłanie do programu Syslog.

2.Określ następujące ustawienia wymagane:

a.Format bloku danych— JSON, LEEF lub CEF

b.Format koperty dziennika — BSD (specyfikacja), Syslog (specyfikacja)

c.Minimalny poziom dziennika —Informacje, Ostrzeżenie, Błąd lub Krytyczny

d.Typ dzienników zdarzeń — wybierz typ dzienników, które chcesz uwzględnić (program antywirusowy, System HIPS, Zapora sieciowa, Ochrona sieci Web, Dziennik audytu, Zablokowane pliki, alerty ESET Inspect).

e.Docelowy adres IP lub nazwa FQDN serwera syslog zgodnego z TLS — adres IPv4 lub nazwa hosta miejsca docelowego komunikatów programu Syslog

f.Sprawdź poprawność certyfikatów głównych CA dla połączeń TLS — kliknij przełącznik, jeśli chcesz włączyć sprawdzanie poprawności certyfikatu dla połączenia między serwerem Syslog a programem ESET PROTECT. Po włączeniu sprawdzania poprawności zostanie wyświetlone nowe pole tekstowe, w którym można skopiować i wkleić wymagany łańcuch certyfikatów. Certyfikat serwera musi spełniać następujące wymagania:

•Cały łańcuch certyfikatów w formacie PEM jest przesyłany i zapisywany w konfiguracji eksportu Syslog (obejmuje to główny urząd certyfikacji, ponieważ nie ma wbudowanych zaufanych certyfikatów)

•Certyfikat serwera Syslog udostępnia rozszerzenie alternatywnej nazwy podmiotu (DNS=/IP=), w którym co najmniej jeden rekord odpowiada konfiguracji nazwy hosta FQDN/IP.

Po wprowadzeniu odpowiednich zmian kliknij przycisk Zastosuj ustawienia. Konfiguracja zacznie obowiązywać w ciągu 10 minut.