Ayuda en línea de ESET

Búsqueda Español
Seleccione el tema

Exportación de syslogs

ESET Cloud Office Security puede exportar los eventos registrados enumerados en Detecciones y enviarlos al servidor de syslog. Puede exportar eventos para Exchange Online/Gmail, OneDrive/Google Drive, grupos del equipo y SharePoint Online. Configure varias exportaciones de SysLog si es necesario; por ejemplo, puede tener un SysLog para cada inquilino o cualquier combinación de inquilinos y eventos. Puede activar y desactivar las exportaciones de syslog existentes editándolas.

Puede agregar un nuevo syslog o modificar uno existente y su configuración.

1.Haga clic en Agregar syslog para abrir una plantilla y especificar una configuración personalizada. Escriba el nombre del informe.

2.Haga clic en Syslog habilitado

3.Seleccione uno de los siguientes formatos para los mensajes de eventos:

CEF (formato de evento común)

LEEF (Log Event Extended Format): formato utilizado por la aplicación QRadar de IBM

JSON (notación de objetos JavaScript)

IP/Nombre de host

Introduzca los detalles de conexión al servidor de syslog.

Puerto

El puerto predefinido para la conexión del servidor de syslog es 6514. Puede cambiar el número de puerto dentro del intervalo 6400-6600 para que coincida con el puerto del servidor de syslog si es diferente de 6514.

Protocolo de transporte: TLS (requiere un certificado SSL/TLS de servidor válido emitido por una autoridad de certificación de confianza)

Puerto TCP predeterminado: 6514

Debido a los requisitos de seguridad para la conexión del servidor de syslog, hay requisitos adicionales para el servidor de syslog receptor:

Dirección IP: dirección IPv4 enrutable globalmente

Nombres de IDN: se debe usar la representación ASCII ("xn--")

NOMBRE DE DOMINIO COMPLETO debe traducirse a una única dirección IPv4 fija

Seleccionar inquilinos

Haga clic en Seleccionar y marque las casillas de verificación de los inquilinos para los que desea recibir los eventos.

Detecciones de registros

Seleccione los eventos de registro que desea exportar a su servidor de syslog.

Campos opcionales para registros del análisis

Seleccione los campos que desea incluir en los mensajes de syslog.

Enviar registros de auditoría

Los registros de auditoría se enviarán como parte de los registros del análisis. Además, puede usar Enviar registro de prueba para garantizar la funcionalidad.

Configuración de seguridad adicional

Asegúrese de que la configuración del cortafuegos del servidor de syslog permita la conexión desde las siguientes direcciones IP:

Dirección IP saliente de ESET Cloud Office Security en la región de EE. UU.: 40.83.165.184

Dirección IP saliente de ESET Cloud Office Security en la región de la UE: 51144165221

Dirección IP saliente de ESET Cloud Office Security en la región de Canadá: 52.228.24.113