Syslog server
Ak máte vo svojej sieti spustený Syslog server, môžete exportovať protokoly do Syslogu, aby ste dostávali informácie o určitých udalostiach (napr. o udalostiach týkajúcich sa detekcií, o udalostiach firewallu, modulu HIPS atď.) z klientskych počítačov, na ktorých je spustený produkt ESET Endpoint Security.
Na aktiváciu Syslog servera postupujte podľa nasledujúcich krokov:
1.Kliknite na Viac > Nastavenia > Syslog a použite tlačidlo prepínača vedľa položky Zapnúť odosielanie Syslogu.
2.Upravte nasledujúce povinné nastavenia:
a.Formát údajovej časti – JSON, LEEF alebo CEF
b.Formát obálky protokolu – BSD (špecifikácia), Syslog (špecifikácia)
c.Minimálna úroveň protokolovania – Informačné, Upozornenie, Chyba alebo Kritické
d.Typy protokolovaných udalostí – vyberte typ protokolov, ktoré chcete zahrnúť (Antivírus, HIPS, Firewall, Webová ochrana, Protokol auditu, Blokované súbory, Upozornenia nástroja ESET Inspect)
e.Cieľová IP alebo FQDN Syslog servera kompatibilného s TLS – IPv4 adresa alebo názov hostiteľa servera, na ktorý majú byť zasielané Syslog správy
f.Overiť koreňové certifikáty certifikačnej autority (CA) pre TLS pripojenia – pomocou prepínača môžete zapnúť overovanie certifikátov pre spojenie medzi vaším Syslog serverom a produktom ESET PROTECT. Po zapnutí overovania sa zobrazí nové textové pole, do ktorého môžete skopírovať požadovaný certifikačný reťazec. Certifikát servera musí spĺňať nasledujúce požiadavky:
•Celý certifikačný reťazec vo formáte PEM musí byť odovzdaný a uložený v konfigurácii Syslog export (toto zahŕňa koreňovú certifikačnú autoritu, pretože neexistujú žiadne vstavané dôveryhodné certifikáty).
•Certifikát vášho Syslog servera poskytuje Subject Alternative Name (DNS=/IP=), v ktorom aspoň jeden záznam zodpovedá konfigurácii názvu hostiteľa (FQDN/IP).
Na úspešné overenie potrebujete certifikát certifikačnej autority verzie 3 (alebo novšej) s rozšírením Basic Constraints. Overovanie TLS pripojení sa vzťahuje len na certifikáty. Vypnutie overovania nemá vplyv na nastavenia TLS produktu ESET PROTECT. |
Po dokončení zmien kliknite na Použiť nastavenia. Konfigurácia sa prejaví v priebehu 10 minút.
Do pravidelného protokolu aplikácie sú dáta zapisované nepretržite. Syslog slúži len ako nástroj na exportovanie niektorých nepravidelných udalostí, akými sú napríklad oznámenia alebo udalosti klientskych počítačov. |