ESET病毒

ESET杀毒软件帮助保护您的资产从恶意软件,勒索软件,和病毒。

在你开始之前

ESET防病毒要求您使用一个名为远程管理员的应用程序来集中管理所有部署到各种工作站、资产和服务器。远程管理员应用程序允许ESET防病毒通过syslog配置和发送事件,InsightIDR将接收syslog。

  1. 安装ESET远程管理员:https://help.eset.com/era_install/65/en-US/index.html
  2. syslog配置:https://help.eset.com/era_admin/63/en-US/index.html?admin_server_settings_syslog.htm
  3. 启用导出到syslog:https://help.eset.com/era_admin/63/en-us/index.html?admin_server_settings_export_to_syslog.htm.

如何配置事件源

  1. 从仪表板中选择数据收集在左手菜单上。
  2. 当出现“数据采集”页面时,单击设置事件源下拉点和选择添加事件源
  3. 从“安全数据”部分,单击病毒扫描图标。出现“添加事件源”面板。
  4. 选择收集器和事件源。如果您愿意,您还可以命名您的活动源。
  5. 选择时区与事件源日志的位置匹配。
  6. 可选择选择发送未经过滤的日志
  7. 配置您的默认域和任何高级事件源设置
  8. 选择监听网络端口并输入您在ESET设备中配置的端口。
    • 如果通过下载通过下载TCP,可选择选择加密事件源rapt7证书
  9. 点击保存