将日志导出到系统日志
ESET PROTECT 能够导出某些日志/事件,然后将其发送到您的系统日志服务器。以下日志类别中的事件可导出到系统日志服务器:检测、防火墙、HIPS、审核和 ESET Inspect。在运行 ESET 产品(例如 ESET Endpoint Security)的任何托管客户端计算机上生成事件。能够从系统日志服务器中导入事件的任何安全信息和事件管理 (SIEM) 解决方案都可处理这些事件。事件通过 ESET PROTECT 写入到系统日志服务器中。
1.要启用系统日志服务器,请依次单击更多 > 设置 > 系统日志 > 启用系统日志发送。
所有导出的日志都可用于系统日志用户,没有限制。 |
2.为事件消息选择以下格式之一:
•JSON (JavaScript Object Notation)
•LEEF(日志事件扩展格式)- IBM 的应用程序 QRadar 所使用的格式。
•CEF(通用事件格式)
要过滤发送到系统日志的事件日志,请使用定义的过滤器创建日志类别通知。