Configurando a exportação de eventos em formato CEF

Você pode ativar a exportação de mensagens no formato CEF somente depois de configurar o serviço syslog para salvar mensagens CEF localmente ou publicá-las em um sistema SIEM.

Para configurar a exportação de eventos no formato CEF:

1. Na janela da interface web do aplicativo, selecione a seção Configurações → Logs e eventos → Syslog.
2. Na guia Formato CEF, ative o botão Permitir o formato de log CEF.
3. Se quiser selecionar o recurso syslog para o qual os eventos serão exportados, na lista suspensa Unidade Syslog, selecione um dos seguintes valores:
   • Auth
   • Authpriv
   • Cron
   • Daemon
   • Ftp
   • Lpr
   • Mail
   • News
   • Syslog
   • User
   • Uucp
   • Local0
   • Local1
   • Local2
   • Local3
   • Local4
   • Local5
   • Local6
   • Local7

   Recomendamos especificar um recurso syslog que não seja usado por outros programas no servidor.

   Por padrão, o valor é definido para Local2.

4. No campo Nível de evento, configure o nível de detalhe da exportação:
   • Error para exportar eventos que envolvem erros.
   • Info para exportar todos os eventos.

A exportação de eventos no formato CEF está configurada agora.

Topo da página