SysLogs exportieren
ESET Cloud Office Security kann die unter Ereignisse aufgeführten Log-Ereignisse exportieren und an Ihren Syslog-Server senden. Sie können Ereignisse für Exchange Online/Gmail, OneDrive/Google Drive, Team-Gruppen und SharePoint Online exportieren. Richten Sie bei Bedarf mehrere SysLog-Exporte ein. Sie können z. B. ein SysLog pro Mandant oder für eine beliebige Kombination von Mandanten und Ereignissen verwenden. Sie können vorhandene Syslog-Exporte bearbeiten, um sie zu aktivieren oder zu deaktivieren.
Außerdem können Sie neue Syslogs hinzufügen oder die Einstellungen für vorhandene Syslogs ändern.
1.Klicken Sie auf Syslog hinzufügen, um ein Template zu öffnen und benutzerdefinierte Einstellungen festzulegen. Geben Sie einen Namen für den Bericht ein.
2.Klicken Sie auf das aktivierte Syslog.
3.Wählen Sie eines der folgenden Formate für Ereignisnachrichten aus:
•CEF (Common Event Format)
•LEEF (Log Event Extended Format) – das von der IBM-Anwendung QRadar verwendete Format.
•JSON (JavaScript Object Notation)
IP/Hostname
Geben Sie die Verbindungsdetails für Ihren Syslog-Server ein.
Port
Der vordefinierte Port für die Syslog-Serververbindung ist 6514. Legen Sie die Portnummer im Bereich von 6400 bis 6600 so fest, dass sie mit Ihrem Syslog-Server übereinstimmt, falls dieser einen anderen Port als 6514 verwendet.
•Transportprotokoll: TLS (erfordert ein gültiges Server-SSL/TLS-Zertifikat, das von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde)
•TCP-Standardport: 6514
Aufgrund der Sicherheitsanforderungen für die Verbindung zum Syslog-Server gelten für den empfangenden Syslog-Server zusätzliche Anforderungen:
•IP-Adresse: Global routingfähige IPv4-Adresse
•IDN-Namen: Muss die ASCII-Schreibweise („xn--“) verwenden
•FQDN Muss als einzelne, statische IPv4-Adresse aufgelöst werden
Mandanten auswählen
Klicken Sie auf Auswählen und aktivieren Sie die Kontrollkästchen für die Mandanten, deren Ereignisse Sie empfangen möchten.
Log-Ereignisse
Wählen Sie die Log-Ereignisse aus, die Sie auf Ihren Syslog-Server exportieren möchten.
Optionale Felder für Scan-Logs
Wählen Sie die Felder aus, die Sie in Syslog-Meldungen aufnehmen möchten.
Audit-Logs senden
Audit-Logs werden als Teil der Scan-Logs gesendet. Außerdem können Sie diese Funktion mit der Option Test-Log senden überprüfen.
Zusätzliche Sicherheitseinstellungen
Stellen Sie sicher, dass die Firewall-Einstellungen Ihres Syslog-Servers Verbindungen von den folgenden IP-Adressen zulassen:
•Ausgehende IP-Adresse von ESET Cloud Office Security in der Region US: 40.83.165.184
•Ausgehende IP-Adresse von ESET Cloud Office Security in der Region EU: 51144165221
•Ausgehende IP-Adresse von ESET Cloud Office Security in der Region CA: 52.228.24.113