ESET Online nápověda

Hledat Čeština
Změnit kapitolu

Export syslogů

ESET Cloud Office Security umožňuje exportovat události zaznamenané jako Detekce a odeslat je na syslog server. Můžete exportovat události pro Exchange Online / Gmail, OneDrive / Google Drive, skupiny týmu a SharePoint Online. V případě potřeby můžete nastavit více exportů syslogu. Můžete například nastavit syslogy pro jednotlivé tenanty nebo libovolnou kombinaci tenantů a událostí. Existující exporty syslogů můžete aktivovat/deaktivovat jejich úpravou.

Můžete přidat nový syslog nebo upravit nastavení už existujícího syslogu.

1.Kliknutím na Přidat syslog otevřete šablonu a zadejte vlastní nastavení. Zadejte název přehledu.

2.Klikněte na aktivní syslog.

3.Pro zprávy o událostech vyberte některý z následujících formátů:

CEF (Common Event Format)

LEEF (Log Event Extended Format) – formát používaný aplikací IBM QRadar.

JSON (JavaScript Object Notation)

IP/název hostitele

Zadejte údaje pro připojení k syslog serveru.

Port

Předdefinovaný port pro připojení k syslog serveru je 6514. Číslo portu můžete změnit v rozmezí 6400–6600 tak, aby odpovídalo portu syslog serveru, pokud je číslo portu jiné než 6514.

Transportní protokol: TLS (vyžaduje platný serverový SSL/TLS certifikát vydaný důvěryhodnou certifikační autoritou)

Výchozí TCP port: 6514

Vzhledem k bezpečnostním požadavkům na připojení k syslog serveru jsou na přijímající syslog server kladeny další nároky:

IP adresa: Globálně směrovatelná IPv4 adresa

Názvy IDN: Musí používat ASCII reprezentaci ("xn--")

FQDN: Musí být přeložena na jednu pevnou IPv4 adresu

Výběr tenantu

Klikněte na Vybrat a pomocí zaškrtávacích políček vyberte tenanty, které mají přijímat protokoly o událostech.

Protokol detekcí

Vyberte protokolované události, který chcete exportovat na syslog server.

Volitelná pole pro protokoly kontroly

Vyberte pole, která chcete zahrnout do zpráv syslogu.

Odeslat audit logy

Audit logy budou odeslány jako součást protokolů kontroly. Navíc můžete fungování této služby zkontrolovat pomocí Odeslání testovacího protokolu.

Další nastavení zabezpečení

Ujistěte se, že nastavení firewallu na syslog serveru umožňuje připojení z následujících IP adres:

Odchozí IP adresa z ESET Cloud Office Security v oblasti USA: 40.83.165.184

Odchozí IP adresa z ESET Cloud Office Security v oblasti EU: 51144165221

Odchozí IP adresa z ESET Cloud Office Security v oblasti CA: 52.228.24.113