ESET 線上說明

搜尋 繁體字
選取主題

系統日誌伺服器

如果您的網路中執行系統日誌伺服器,您可以將防護記錄匯出為系統日誌,以便從執行 ESET Endpoint Security 的用戶端電腦接收某些事件 (偵測事件、防火牆彙總事件、HIPS 彙總事件等)。

若要啟用系統日誌伺服器:

1.按一下 [其他] > [設定] > [系統日誌],然後按一下 [啟用系統日誌傳送] 旁邊的切換。

2.指定下列必要設定:

a.酬載格式:—JSONLEEFCEF

b.防護記錄的信封格式BSD (規格)、Syslog (規格)

c.最小防護記錄層級資訊警告錯誤嚴重

d.防護記錄的事件類型—選取要包含哪種類型的防護記錄 (病毒防護HIPS防火牆Web 防護審核防護記錄封鎖的檔案ESET Inspect 警示)。

e.TLS 相容的系統日誌伺服器目的地 IP 或 FQDN—系統日誌訊息目標的 IPv4 位址或主機名稱

f.驗證 TLS 連接的 CA 根憑證—如果要為您的系統日誌伺服器和 ESET PROTECT 之間的連線啟用憑證驗證,按一下切換。啟用驗證後,將顯示一個新的文字欄位,您可以在其中複製和貼上所需的憑證連鎖。伺服器憑證必須符合以下需求:

上傳採用 PEM 格式的完整憑證鏈並將其儲存到系統日誌匯出配置 (這包括根 CA,因為沒有內建的信任憑證)

您的系統日誌伺服器憑證提供主旨替代名稱延伸 (DNS=/IP=),其中至少有一個記錄對應 FQDN/IP 主機名稱配置。


note

您需要具有基本限制憑證延伸模組的憑證授權單位版本 3 (及較高版本) 才能通過驗證。

TLS 連接的驗證僅適用于憑證。停用驗證不會影響 ESET PROTECT 的 TLS 設定。

在進行適用的變更後,按一下 [套用設定]。配置將在 10 分鐘後生效。


note

系統會固定寫入一般的應用程式防護記錄檔案。系統日誌僅作為匯出某些非同步事件 (例如通知或各種用戶端電腦事件) 的媒體。