系統日誌伺服器
如果您的網路中執行系統日誌伺服器,您可以將防護記錄匯出為系統日誌,以便從執行 ESET Endpoint Security 的用戶端電腦接收某些事件 (偵測事件、防火牆彙總事件、HIPS 彙總事件等)。
若要啟用系統日誌伺服器:
1.按一下 [其他] > [設定] > [系統日誌],然後按一下 [啟用系統日誌傳送] 旁邊的切換。
2.指定下列必要設定:
b.防護記錄的信封格式—BSD (規格)、Syslog (規格)
c.最小防護記錄層級—資訊、警告、錯誤或嚴重
d.防護記錄的事件類型—選取要包含哪種類型的防護記錄 (病毒防護、HIPS、防火牆、Web 防護、審核防護記錄、封鎖的檔案、ESET Inspect 警示)。
e.TLS 相容的系統日誌伺服器目的地 IP 或 FQDN—系統日誌訊息目標的 IPv4 位址或主機名稱
f.驗證 TLS 連接的 CA 根憑證—如果要為您的系統日誌伺服器和 ESET PROTECT 之間的連線啟用憑證驗證,按一下切換。啟用驗證後,將顯示一個新的文字欄位,您可以在其中複製和貼上所需的憑證連鎖。伺服器憑證必須符合以下需求:
•上傳採用 PEM 格式的完整憑證鏈並將其儲存到系統日誌匯出配置 (這包括根 CA,因為沒有內建的信任憑證)
•您的系統日誌伺服器憑證提供主旨替代名稱延伸 (DNS=/IP=),其中至少有一個記錄對應 FQDN/IP 主機名稱配置。
|
您需要具有基本限制憑證延伸模組的憑證授權單位版本 3 (及較高版本) 才能通過驗證。 TLS 連接的驗證僅適用于憑證。停用驗證不會影響 ESET PROTECT 的 TLS 設定。 |
在進行適用的變更後,按一下 [套用設定]。配置將在 10 分鐘後生效。
|
系統會固定寫入一般的應用程式防護記錄檔案。系統日誌僅作為匯出某些非同步事件 (例如通知或各種用戶端電腦事件) 的媒體。 |