Экспорт журналов в системный журнал

ESET PROTECT может экспортировать определенные журналы и/или события и отправить их на ваш сервер системного журнала. Экспорт событий, которые находятся в следующих категориях журналов, на сервер системных журналов: Обнаружение, Файервол, Система HIPS, Аудит и ESET Inspect. События создаются на любом управляемом клиентском компьютере, где работает продукт ESET (например, ESET Endpoint Security). Эти события может обрабатывать любое решение, которое использует технологию управления информационной безопасностью и событиями безопасности (SIEM) и которое может импортировать события с сервера системного журнала. События на сервер системного журнала записывает продукт ESET PROTECT.

1.Чтобы включить сервер системного журнала, последовательно выберите Дополнительно > Параметры > Системный журнал > Включить отправку системного журнала.

2.Выберите один из следующих форматов для сообщений о событиях:

•JSON (нотация объектов JavaScript);

•LEEF (Log Event Extended Format) — формат, используемый приложением IBM QRadar.

•CEF (Common Event Format, общий формат событий)

Для фильтрации журналов событий, отправленных в системный журнал, создайте уведомление о категории журнала с заданным фильтром.