Syslog server

Ak máte vo svojej sieti spustený Syslog server, môžete exportovať protokoly do Syslogu, aby ste dostávali informácie o určitých udalostiach (napr. o udalostiach týkajúcich sa detekcií, o udalostiach firewallu, modulu HIPS atď.) z klientskych počítačov, na ktorých je spustený produkt ESET Endpoint Security.

Na aktiváciu Syslog servera postupujte podľa nasledujúcich krokov:

1.Kliknite na Viac > Nastavenia > Syslog a použite tlačidlo prepínača vedľa položky Zapnúť odosielanie Syslogu.

2.Upravte nasledujúce povinné nastavenia:

a.Formát údajovej časti – JSON, LEEF alebo CEF

b.Formát obálky protokolu – BSD (špecifikácia), Syslog (špecifikácia)

c.Minimálna úroveň protokolovania – Informačné, Upozornenie, Chyba alebo Kritické

d.Typy protokolovaných udalostí – vyberte typ protokolov, ktoré chcete zahrnúť (Antivírus, HIPS, Firewall, Webová ochrana, Protokol auditu, Blokované súbory, Upozornenia nástroja ESET Inspect)

e.Cieľová IP alebo FQDN Syslog servera kompatibilného s TLS – IPv4 adresa alebo názov hostiteľa servera, na ktorý majú byť zasielané Syslog správy

f.Overiť koreňové certifikáty certifikačnej autority (CA) pre TLS pripojenia – pomocou prepínača môžete zapnúť overovanie certifikátov pre spojenie medzi vaším Syslog serverom a produktom ESET PROTECT. Po zapnutí overovania sa zobrazí nové textové pole, do ktorého môžete skopírovať požadovaný certifikačný reťazec. Certifikát servera musí spĺňať nasledujúce požiadavky:

•Celý certifikačný reťazec vo formáte PEM musí byť odovzdaný a uložený v konfigurácii Syslog export (toto zahŕňa koreňovú certifikačnú autoritu, pretože neexistujú žiadne vstavané dôveryhodné certifikáty).

•Certifikát vášho Syslog servera poskytuje Subject Alternative Name (DNS=/IP=), v ktorom aspoň jeden záznam zodpovedá konfigurácii názvu hostiteľa (FQDN/IP).

Po dokončení zmien kliknite na Použiť nastavenia. Konfigurácia sa prejaví v priebehu 10 minút.