ESET Online-Hilfe

Suche Deutsch
Wählen Sie ein Thema aus

SysLogs exportieren

ESET Cloud Office Security kann die unter Ereignisse aufgeführten Log-Ereignisse exportieren und an Ihren Syslog-Server senden. Sie können Ereignisse für Exchange Online/Gmail, OneDrive/Google Drive, Team-Gruppen und SharePoint Online exportieren. Richten Sie bei Bedarf mehrere SysLog-Exporte ein. Sie können z. B. ein SysLog pro Mandant oder für eine beliebige Kombination von Mandanten und Ereignissen verwenden. Sie können vorhandene Syslog-Exporte bearbeiten, um sie zu aktivieren oder zu deaktivieren.

Außerdem können Sie neue Syslogs hinzufügen oder die Einstellungen für vorhandene Syslogs ändern.

1.Klicken Sie auf Syslog hinzufügen, um ein Template zu öffnen und benutzerdefinierte Einstellungen festzulegen. Geben Sie einen Namen für den Bericht ein.

2.Klicken Sie auf das aktivierte Syslog.

3.Wählen Sie eines der folgenden Formate für Ereignisnachrichten aus:

CEF (Common Event Format)

LEEF (Log Event Extended Format) – das von der IBM-Anwendung QRadar verwendete Format.

JSON (JavaScript Object Notation)

IP/Hostname

Geben Sie die Verbindungsdetails für Ihren Syslog-Server ein.

Port

Der vordefinierte Port für die Syslog-Serververbindung ist 6514. Legen Sie die Portnummer im Bereich von 6400 bis 6600 so fest, dass sie mit Ihrem Syslog-Server übereinstimmt, falls dieser einen anderen Port als 6514 verwendet.

Transportprotokoll: TLS (erfordert ein gültiges Server-SSL/TLS-Zertifikat, das von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde)

TCP-Standardport: 6514

Aufgrund der Sicherheitsanforderungen für die Verbindung zum Syslog-Server gelten für den empfangenden Syslog-Server zusätzliche Anforderungen:

IP-Adresse: Global routingfähige IPv4-Adresse

IDN-Namen: Muss die ASCII-Schreibweise („xn--“) verwenden

FQDN Muss als einzelne, statische IPv4-Adresse aufgelöst werden

Mandanten auswählen

Klicken Sie auf Auswählen und aktivieren Sie die Kontrollkästchen für die Mandanten, deren Ereignisse Sie empfangen möchten.

Log-Ereignisse

Wählen Sie die Log-Ereignisse aus, die Sie auf Ihren Syslog-Server exportieren möchten.

Zusätzliche Sicherheitseinstellungen

Stellen Sie sicher, dass die Firewall-Einstellungen Ihres Syslog-Servers Verbindungen von den folgenden IP-Adressen zulassen:

Ausgehende IP-Adresse von ESET Cloud Office Security in der Region US: 40.83.165.184

Ausgehende IP-Adresse von ESET Cloud Office Security in der Region EU: 51144165221

Ausgehende IP-Adresse von ESET Cloud Office Security in der Region CA: 52.228.24.113