ESET PROTECT dapat mengekspor log/peristiwa tertentu dan mengirimkannya ke server Syslog (SIEM) Anda. Peristiwa dari kategori log berikut diekspor ke server Syslog: Deteksi, Firewall, HIPS, Audit, dan ESET Inspect. Peristiwa dihasilkan di komputer klien terkelola mana pun yang menjalankan produk ESET (misalnya, ESET Endpoint Security). Peristiwa ini dapat diproses oleh solusi Informasi Keamanan dan Manajemen Peristiwa (SIEM) apa pun yang mampu mengimpor peristiwa dari server Syslog. peristiwa akan dikirimkan ke server Syslog oleh ESET PROTECT.
Pilih salah satu format untuk peristiwa yang dikirimkan:
- JSON (JavaScript Object Notation)
- LEEF (Log Event Extended Format) – format yang digunakan oleh aplikasi IBM Qradar
- CEF (Common Event Format)
Untuk melakukan konfigurasi export log ke server syslog dari ESET Protect silakan ikuti petunjuk dibawah ini:
- Buka ESET Protect Console pada browser lalu login
- Masuk ke menu More – Settings – lalu masuk ke Advanced Settings
- Pada bagian Syslog Server:
- Aktifkan pada bagian “Use Syslog Server”
- Pada bagian Host, isikan alamat IP atau nama host untuk tujuan pesan Syslog
- Pada bagian port, isikan port yang digunakan (default: 514)
- Lalu pada bagian Logging, aktifkan “Export logs to Syslog”
