Günlükleri Syslog'a aktar
ESET PROTECT belirli günlükleri/olayları dışa aktarabilir ve Syslog sunucunuza gönderebilir. Şu günlük kategorilerindeki olaylar Syslog sunucusuna aktarılıyor: Algılama, Güvenlik Duvarı, HIPS, Denetleme ve ESET Inspect. Olaylar, ESET ürününün (örneğin ESET Endpoint Security) çalıştığı yönetilen bir istemci bilgisayarda oluşturulur. Bu olaylar, olayları bir Syslog sunucusundan içe aktarma becerisine sahip herhangi bir Güvenlik Bilgileri ve Olay Yönetimi (Security Information and Event Management) çözümü tarafından işlenebilir. Olaylar ESET PROTECT tarafından Syslog sunucusuna yazılır.
1.Syslog sunucusunu etkinleştirmek için, Daha Fazla > Ayarlar > Syslog > Syslog gönderimini etkinleştir'i tıklayın.
|
Dışa aktarılan tüm günlükler Syslog kullanıcıları tarafından sınırlandırılmadan kullanılabilir. |
2.Olay iletileri için aşağıdaki biçimlerden birini seçin:
•JSON (JavaScript Object Notation)
•LEEF (Günlük Olayı Genişletilmiş Biçimi)- IBM'in QRadar uygulaması tarafından kullanılan biçim.
•CEF (Genel Olay Biçimi)
Syslog'a gönderilen olay günlüklerini filtrelemek için tanımlanan bir filtreyle bir günlük kategorisi bildirimi oluşturun.