Export syslogů
ESET Cloud Office Security umožňuje exportovat události zaznamenané jako Detekce a odeslat je na syslog server. Můžete exportovat události pro Exchange Online / Gmail, OneDrive / Google Drive, skupiny týmu a SharePoint Online. V případě potřeby můžete nastavit více exportů syslogu. Můžete například nastavit syslogy pro jednotlivé tenanty nebo libovolnou kombinaci tenantů a událostí. Existující exporty syslogů můžete aktivovat/deaktivovat jejich úpravou.
Můžete přidat nový syslog nebo upravit nastavení už existujícího syslogu.
1.Kliknutím na Přidat syslog otevřete šablonu a zadejte vlastní nastavení. Zadejte název přehledu.
2.Klikněte na aktivní syslog.
3.Pro zprávy o událostech vyberte některý z následujících formátů:
•CEF (Common Event Format)
•LEEF (Log Event Extended Format) – formát používaný aplikací IBM QRadar.
•JSON (JavaScript Object Notation)
IP/název hostitele
Zadejte údaje pro připojení k syslog serveru.
Port
Předdefinovaný port pro připojení k syslog serveru je 6514. Číslo portu můžete změnit v rozmezí 6400–6600 tak, aby odpovídalo portu syslog serveru, pokud je číslo portu jiné než 6514.
•Transportní protokol: TLS
•Výchozí TCP port: 6514
Vzhledem k bezpečnostním požadavkům na připojení k syslog serveru jsou na přijímající syslog server kladeny další nároky:
•IP adresa: Globálně směrovatelná IPv4 adresa
•Názvy IDN: Musí používat ASCII reprezentaci ("xn--")
•FQDN: Musí být přeložena na jednu pevnou IPv4 adresu
Výběr tenantu
Klikněte na Vybrat a pomocí zaškrtávacích políček vyberte tenanty, které mají přijímat protokoly o událostech.
Protokol detekcí
Vyberte protokolované události, který chcete exportovat na syslog server.
Další nastavení zabezpečení
Ujistěte se, že nastavení firewallu na syslog serveru umožňuje připojení z následujících IP adres:
•Odchozí IP adresa z ESET Cloud Office Security v oblasti USA: 40.83.165.184
•Odchozí IP adresa z ESET Cloud Office Security v oblasti EU: 51.144.165.221
•Odchozí IP adresa z ESET Cloud Office Security v oblasti CA: 52.228.24.113