Syslog sunucusu

Ağınızda çalışan bir Syslog sunucunuz varsa ESET Endpoint Security ürününü çalıştıran istemci bilgisayarlardan belirli olayları (Tespit Olayı, Güvenlik Duvarı Tarafından Toplanan Olay, HIPS Tarafından Toplanan Olay vs.) almak için Günlükleri Syslog'a aktar seçeneğini kullanabilirsiniz.

Syslog sunucusunu etkinleştirmek için:

1.Daha Fazla > Ayarlar > Syslog'u ve ardından Syslog gönderimini etkinleştir seçeneğinin yanındaki düğmeyi tıklayın.

2.Aşağıdaki zorunlu ayrıntıları belirtin:

a.Yük biçimi: JSON, LEEF veya CEF

b.Günlüğün zarf biçimi - BSD (özellik), Syslog (özellik)

c.Minimum günlük düzeyi - Bilgi, Uyarı, Hata veya Kritik

d.Günlüklerin olay türü - Dahil etmek istediğiniz günlük türünü seçin (Antivirus, HIPS, Güvenlik duvarı, Web koruması, Denetleme günlüğü, Engellenen dosyalar, ESET Inspect uyarıları).

e.TLS uyumlu syslog sunucusunun hedef IP'si veya FQDN'i - Syslog mesajları için hedefin IPv4 adresi veya ana bilgisayar adı

f.TLS bağlantılarının CA kök sertifikalarını doğrula - Syslog sunucunuz ile ESET PROTECT arasındaki bağlantı için sertifika doğrulamasını etkinleştirmek istiyorsanız düğmeyi tıklayın. Doğrulama etkinleştirildikten sonra gerekli sertifika zincirini kopyalayıp yapıştırabileceğiniz yeni bir metin alanı gösterilir. Sunucu sertifikası aşağıdaki gereksinimleri karşılamalıdır:

•PEM biçimindeki sertifika zincirinin tamamı yüklenir ve Syslog dışa aktarma yapılandırmasına kaydedilir (yerleşik güvenilir sertifikalar olmadığından kök CA'yı içerir)

•Syslog sunucunuzun sertifikası, en az bir kaydın FQDN/IP ana bilgisayar adı yapılandırmasına karşılık gelen Subject Alternative Name (Konu Diğer Adı) uzantısı (DNS=/IP=) sağlar.

Geçerli değişiklikleri yaptıktan sonra Ayarları uygula'yı tıklayın. Yapılandırma 10 dakika içinde geçerli olur.