Exportovanie protokolov do Syslogu
ESET PROTECT dokáže exportovať určité protokoly/udalosti a odosielať ich na váš Syslog server. Na Syslog server sú exportované udalosti z nasledujúcich kategórií protokolov: Detekcia, Firewall, HIPS, Audit a ESET Inspect. Udalosti sú generované na spravovaných klientskych počítačoch, na ktorých je spustený bezpečnostný produkt spoločnosti ESET (napr. ESET Endpoint Security). Tieto udalosti môžu byť spracované akýmkoľvek nástrojom SIEM (Security Information and Event Management) určeným na správu bezpečnostných informácií a udalostí, ktorý je schopný importovať udalosti zo Syslog servera. Udalosti sú zapisované na Syslog server nástrojom ESET PROTECT.
1.Pre aktiváciu Syslog servera kliknite na Viac > Nastavenia > Syslog > Zapnúť odosielanie Syslogu.
Používatelia Syslog serveru majú neobmedzený prístup ku všetkým vyexportovaným protokolom. |
2.Vyberte jeden z nasledujúcich formátov pre exportované protokoly (t. j. pre správy o udalostiach), ktoré budú zasielané na Syslog server:
•JSON (JavaScript Object Notation)
•LEEF (Log Event Extended Format) – formát používaný aplikáciou QRadar spoločnosti IBM.
•CEF (Common Event Format)
Na filtrovanie protokolov udalostí odoslaných do Syslogu vytvorte oznámenie pre kategóriu protokolov s definovaným filtrom.