Servidor Syslog

Se você tiver um servidor Syslog sendo executado em sua rede, você pode Exportar relatórios para o Syslog para receber determinados eventos (Evento de detecção, Evento de Firewall agregado, Evento de HIPS agregado, etc.) de computadores cliente executando o ESET Endpoint Security.

Para ativar o servidor Syslog:

1.Clique em Mais > Configurações > Syslog e clique na alternância ao lado de Ativar envio Syslog.

2.Especifique as configurações obrigatórias a seguir:

a.Formato da carga: – JSON, LEEF ou CEF

b.Formato do envelope do relatório – BSD (especificação), Syslog (especificação)

c.Nível de relatório mínimo – informações, aviso, erro ou crítico

d.Tipo de evento de relatórios – selecione o tipo de relatórios que deseja incluir (Antivírus, HIPS, Firewall, Proteção da web, Relatório de auditoria, Arquivos bloqueados Alertas do ESET Inspect).

e.IP de destino ou FQDN do servidor syslog compatível com TLS – endereço IPv4 ou nome de host do destino para mensagens Syslog

f.Validar certificados raiz CA de conexões TLS – clique na alternância se quiser ativar a validação de certificado para a conexão entre seu servidor Syslog e o ESET PROTECT. Depois que a validação estiver ativada um novo campo de texto será exibido, onde você poderá copiar e colar a cadeia de certificado necessária. O certificado do servidor deve atender aos requisitos a seguir:

•Toda a cadeia de certificado no formato PEM é carregada e salva na configuração de exportação Syslog (isso inclui a CA raiz, já que não há certificados confiáveis internos)

•O certificado do seu servidor Syslog fornece extensão de Nome alternativo para o assunto (DNS=/IP=), onde qual pelo menos um registro corresponde à configuração do nome de host FQDN/IP.

Depois de fazer as alterações aplicáveis, clique em Aplicar configurações. A configuração entra em vigor em 10 minutos.