Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Ерохин Иван
Выбрать дату в календареВыбрать дату в календаре

1
[ Закрыто] Интеграция NOD с корпоративной системой мониторинга.
 
Ерохин Иван
Ерохин Иван
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 03.07.2013
Размещено 03.07.2013 16:30:13
Цитата
santy пишет:
А если использовать менеджер нотификаций (который есть в ERA)? там есть возможность создавать различные правила, и сообщения (при выполнении правил) записывать (возможно) в файл. Тогда ваша централизованная система может просто мониторить создаваемые сообщения, и формировать уже свои алерты.
Спасибо, а напрямую можно забирать каим-то образом? Через API, например.

Можно закрывать тему, всем спасибо, все нашли сами.
Данные по заражениям хранятся по пути C:\ProgramData\ESET\ESET NOD32 Antivirus\Logs\virlog.dat
virlog.dat - содержит обычный текст.
Изменено: Ерохин Иван - 03.07.2013 17:39:05
Перейти
[ Закрыто] Интеграция NOD с корпоративной системой мониторинга.
 
Ерохин Иван
Ерохин Иван
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 03.07.2013
Размещено 03.07.2013 13:40:54
Хотелось бы максимально упростить общую систему мониторинга.
ERA есть, но нужно сделать единый центр событий компании. Для этого необходимого как-то извлекать события о заражении напрямую из нод32 или из ERA.
Перейти
[ Закрыто] Интеграция NOD с корпоративной системой мониторинга.
 
Ерохин Иван
Ерохин Иван
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 03.07.2013
Размещено 03.07.2013 13:23:19
Добрый день,
Подскажите, пожалуйста, как можно интегрировать NOD32 в корпоративную систему мониторинга?
Есть ли какие-то APIб существующие гайды и т.д.
Интересует конкретно интеграция оповещений о заражении с пользовательских машин. Как эту информацию можно вытащить?
Перейти
1