Інтерактивна довідка ESET

Виберіть тему

Експорт журналів у syslog

ESET PROTECT може експортувати певні журнали/події та відправити їх на ваш сервер Syslog. На сервер Syslog експортуються події з наведених нижче категорій журналів: Виявлення, брандмауер, HIPS, аудит і ESET Inspect. Події генеруються на керованих клієнтських комп’ютерах із продуктами ESET (наприклад, ESET Endpoint Security). Ці події можна обробляти будь-яким рішення для керування захистом інформації (SIEM), здатним імпортувати події з сервера Syslog. ESET PROTECT Записує події на сервер Syslog.

1.Щоб увімкнути сервер системного журналу, натисніть Більше > Параметри > Системний журнал > Увімкнути надсилання системного журналу.


important

Усі експортовані журнали доступні користувачам Syslog без обмежень.

2.Виберіть один із форматів повідомлень про події:

JSON (JavaScript Object Notation)

LEEF (Log Event Extended Format) – формат, що використовується програмою IBM QRadar.

CEF (загальний формат події)

Щоб відфільтрувати журнали подій, надіслані в Syslog, створіть сповіщення про категорію журналу з визначеним фільтром.