Експорт журналів у syslog
ESET PROTECT може експортувати певні журнали/події та відправити їх на ваш сервер Syslog. На сервер Syslog експортуються події з наведених нижче категорій журналів: Виявлення, брандмауер, HIPS, аудит і ESET Inspect. Події генеруються на керованих клієнтських комп’ютерах із продуктами ESET (наприклад, ESET Endpoint Security). Ці події можна обробляти будь-яким рішення для керування захистом інформації (SIEM), здатним імпортувати події з сервера Syslog. ESET PROTECT Записує події на сервер Syslog.
1.Щоб увімкнути сервер системного журналу, натисніть Більше > Параметри > Системний журнал > Увімкнути надсилання системного журналу.
Усі експортовані журнали доступні користувачам Syslog без обмежень. |
2.Виберіть один із форматів повідомлень про події:
•JSON (JavaScript Object Notation)
•LEEF (Log Event Extended Format) – формат, що використовується програмою IBM QRadar.
•CEF (загальний формат події)
Щоб відфільтрувати журнали подій, надіслані в Syslog, створіть сповіщення про категорію журналу з визначеним фільтром.