이슈
#@#플레이스홀더 id='1525' 언어='1'#@#
- ESET PROTECT 온프레미스에서 Syslog 서버로 알림 보내기
- 내보내기 위협 이벤트, 방화벽 집계 이벤트, HIPS 집계 이벤트, 감사 이벤트, Enterprise Inspector 경고 이벤트
솔루션
-
#@#플레이스홀더 id='1499' 언어='1'#@#
-
자세히 → 설정을 클릭하고 고급 설정을 확장합니다.
그림 1-1 -
Syslog 서버 섹션에서:
-
Syslog 서버 사용 옆의 토글을 클릭하여 사용 설정합니다.
-
Host (호스트) 필드에 Syslog 메시지의 대상에 대한 IP 주소 또는 호스트 이름을 입력합니다.
-
포트 필드에서 기본값은 514로 설정되어 있습니다.
-
-
로깅 섹션에서 로그를 Syslog로 내보내기 옆의 토글을 클릭하여 활성화하고 저장을 클릭합니다.
그림 1-2 -
내보낸 모든 이벤트(위협 이벤트, ESET 방화벽 이벤트, HIPS 이벤트, 감사 이벤트, Enterprise Inspector 경고 이벤트)의 형식 및 속성 의미에 대한 자세한 목록을 보려면 로그를 Syslog로 내보내기 온라인 도움말 항목을 참조하세요.
