Ayuda en línea de ESET

Seleccionar el tema

Exportación de SysLogs

ESET Cloud Office Security puede exportar los eventos registrados que se muestran en Detecciones y enviarlos al servidor Syslog. Puede exportar eventos para Exchange Online/Gmail, OneDrive/Google Drive, grupos del equipo y SharePoint Online. Configure varias exportaciones de SysLog si es necesario; por ejemplo, puede tener un SysLog para cada inquilino o cualquier combinación de inquilinos y eventos. Puede editar las exportaciones de Syslog existentes para activarlas/desactivarlas.

Puede agregar un nuevo Syslog o modificar uno existente y su configuración.

1.Haga clic en Agregar Syslog para abrir una plantilla y especificar una configuración personalizada. Ingrese un nombre para el informe.

2.Haga clic en Syslog activado

3.Seleccione uno de los siguientes formatos para los mensajes de eventos:

CEF (formato de evento común)

LEEF (formato extendido de evento de registro): formato usado por la aplicación QRadar de IBM.

JSON (notación de objetos JavaScript)

IP/Nombre de host

Ingrese los datos de conexión en el servidor Syslog.

Puerto

El puerto predefinido para la conexión del servidor Syslog es 6514. Puede cambiar el número de puerto dentro del rango de 6400-6600 para que coincida con el puerto del servidor Syslog si es diferente de 6514.

Protocolo de transporte: TLS (requiere un certificado SSL/TLS de servidor válido emitido por una autoridad de certificación de confianza)

Puerto TCP predeterminado: 6514

Debido a los requisitos de seguridad para la conexión del servidor Syslog, existen requisitos adicionales en el servidor Syslog receptor:

Dirección IP: Dirección IPv4 enrutable globalmente

Nombres de IDN: Debe usar la representación ASCII ("xn--")

FQDN Debe traducirse a una única dirección IPv4 fija

Seleccionar inquilinos

Haga clic en Seleccionar y use las casillas de verificación y seleccione los inquilinos para los que desea recibir los eventos.

Detecciones de registros

Seleccione los eventos de registro que desea exportar al servidor Syslog.

Campos opcionales para registros de la exploración

Seleccione los campos que desea incluir en los mensajes de syslog.

Enviar registros de auditoría

Los registros de auditoría se enviarán como parte de los registros de la exploración. Además, puede usar la opción Enviar registro de prueba para garantizar la funcionalidad.

Configuración de seguridad adicional

Asegúrese de que la configuración del firewall del servidor Syslog permita la conexión desde las siguientes direcciones IP:

Dirección IP saliente de ESET Cloud Office Security en la región de EE. UU.: 40.83.165.184

Dirección IP saliente de ESET Cloud Office Security en la región de la UE: 51144165221

Dirección IP saliente de ESET Cloud Office Security en la región de CA: 52.228.24.113