Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Ерохин Иван
Выбрать дату в календареВыбрать дату в календаре

1
[ Закрыто] Интеграция NOD с корпоративной системой мониторинга.
 
Ерохин Иван
Ерохин Иван
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 03.07.2013
Размещено 03.07.2013 16:30:13
Цитата
santy пишет:
А если использовать менеджер нотификаций (который есть в ERA)? там есть возможность создавать различные правила, и сообщения (при выполнении правил) записывать (возможно) в файл. Тогда ваша централизованная система может просто мониторить создаваемые сообщения, и формировать уже свои алерты.
Спасибо, а напрямую можно забирать каим-то образом? Через API, например.

Можно закрывать тему, всем спасибо, все нашли сами.
Данные по заражениям хранятся по пути C:\ProgramData\ESET\ESET NOD32 Antivirus\Logs\virlog.dat
virlog.dat - содержит обычный текст.
Изменено: Ерохин Иван - 03.07.2013 17:39:05
Перейти
[ Закрыто] Интеграция NOD с корпоративной системой мониторинга.
 
Ерохин Иван
Ерохин Иван
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 03.07.2013
Размещено 03.07.2013 13:40:54
Хотелось бы максимально упростить общую систему мониторинга.
ERA есть, но нужно сделать единый центр событий компании. Для этого необходимого как-то извлекать события о заражении напрямую из нод32 или из ERA.
Перейти
[ Закрыто] Интеграция NOD с корпоративной системой мониторинга.
 
Ерохин Иван
Ерохин Иван
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 03.07.2013
Размещено 03.07.2013 13:23:19
Добрый день,
Подскажите, пожалуйста, как можно интегрировать NOD32 в корпоративную систему мониторинга?
Есть ли какие-то APIб существующие гайды и т.д.
Интересует конкретно интеграция оповещений о заражении с пользовательских машин. Как эту информацию можно вытащить?
Перейти
1