ESET-ova online pomoć

Traži Hrvatski
Odaberite temu

SysLogs izvoz

ESET Cloud Office Security može izvesti zabilježene događaje navedene u odjeljku Prijetnje i poslati ih na Syslog server. Događaje možete izvesti za Exchange Online / Gmail, OneDrive / Google disk, grupe timova i SharePoint Online. Prema potrebi postavite više SysLog izvoza; na primjer, možete imati jedan SysLog za svakog klijenta ili bilo koju kombinaciju klijenata i događaja. Postojeće Syslog izvoze možete aktivirati/deaktivirati tako da ih uredite.

Možete dodati novi Syslog ili izmijeniti postojeći i njegove postavke.

1.Kliknite Dodaj Syslog da biste otvorili predložak i odredili prilagođene postavke. Unesite naziv izvješća.

2.Kliknite Aktivirani Syslog

3.Odaberite jedan od sljedećih formata za poruke događaja:

CEF (Common Event Format)

LEEF (Log Event Extended Format) – format koji upotrebljava IBM-ova aplikacija QRadar.

JSON (JavaScript Object Notation)

IP / naziv servera

Unesite pojedinosti o vezi na svoj Syslog server.

Port

Unaprijed definirani priključak za vezu sa Syslog serverom je 6514. Broj priključka možete promijeniti u rasponu od 6400 do 6600 tako da odgovara priključku vašeg Syslog servera ako se razlikuje od 6514.

Protokol prijenosa: TLS (potreban je važeći certifikat servera SSL/TLS koji izdaje pouzdani izdavatelj certifikata)

Zadani TCP priključak: 6514

Zbog sigurnosnih preduvjeta za povezivanje sa Syslog serverom postoje dodatni preduvjeti na Syslog prijemnom serveru:

IP adresa: Globalno usmjeriva IPv4 adresa

IDN nazivi: Mora upotrebljavati ASCII prikaz ("xn--")

FQDN Mora se prevesti na jednu fiksnu IPv4 adresu

Odaberite klijente

Kliknite Odaberi i upotrijebite potvrdne okvire da biste odabrali klijente za koje želite primati događaje.

Dnevnik prijetnji

Odaberite događaje dnevnika koje želite izvesti na Syslog server.

Neobavezna polja za dnevnike skeniranja

Odaberite polja koja želite uključiti u syslog poruke.

Slanje dnevnika provjere

Dnevnici provjere poslat će se kao dio dnevnika skeniranja. Osim toga, možete upotrijebiti opciju Pošalji probni dnevnik da biste zajamčili funkcionalnost.

Dodatne sigurnosne postavke

Provjerite dopuštaju li postavke firewalla Syslog servera povezivanje sa sljedećih IP adresa:

Odlazna IP adresa s lokacije ESET Cloud Office Security u regiji SAD-a: 40.83.165.184

Odlazna IP adresa s lokacije ESET Cloud Office Security u regiji EU-a: 51144165221

Odlazna IP adresa s lokacije ESET Cloud Office Security u regiji Središnje Kalifornije: 52.228.24.113