Exportovanie protokolov do Syslogu
ESET PROTECT dokáže exportovať určité protokoly/udalosti a odosielať ich na váš Syslog server. Na Syslog server sú exportované udalosti z nasledujúcich kategórií protokolov: Detekcia, Firewall, HIPS, Audit a ESET Inspect. Udalosti sú generované na spravovaných klientskych počítačoch, na ktorých je spustený bezpečnostný produkt spoločnosti ESET (napr. ESET Endpoint Security). Tieto udalosti môžu byť spracované akýmkoľvek nástrojom SIEM (Security Information and Event Management) určeným na správu bezpečnostných informácií a udalostí, ktorý je schopný importovať udalosti zo Syslog servera. Udalosti sú zapisované na Syslog server nástrojom ESET PROTECT.
|
Uistite sa, že váš Syslog server podporuje v prípade správ Syslogu kódovanie UTF‑8 BOM. |
|
Maximálna veľkosť správy je 8 KB. Správy dlhšie ako 8000 znakov sa automaticky skrátia. |
1.Na aktiváciu Syslog servera kliknite na Viac > Nastavenia > Syslog > Zapnúť odosielanie Syslogu.
|
Používatelia Syslog serveru majú neobmedzený prístup ku všetkým vyexportovaným protokolom. |
2.Vyberte jeden z nasledujúcich formátov pre exportované protokoly (t. j. pre správy o udalostiach), ktoré budú zasielané na Syslog server:
•JSON (JavaScript Object Notation)
•LEEF (Log Event Extended Format) – formát používaný aplikáciou QRadar spoločnosti IBM.
•CEF (Common Event Format)
Na filtrovanie protokolov udalostí odoslaných do Syslogu vytvorte oznámenie pre kategóriu protokolov s definovaným filtrom.
|
Je potrebné mať na pamäti, že ak Syslog server nie je dostupný, správy sa nikam neukladajú a nebudú odoslané ani dodatočne, keďže sa v takomto prípade zahadzujú. |