SysLog-exportálás
Az ESET Cloud Office Security exportálni tudja az Észlelések szakaszban szereplő naplózott eseményeket, és el tudja küldeni őket a Syslog-szerverre. A következők esetén exportálhat eseményeket: Exchange Online/Gmail, OneDrive/Google Drive, Team-csoportok és SharePoint Online. Szükség esetén több SysLog-exportálást is beállíthat; például minden bérlőre vagy bérlők és események bármilyen kombinációjára vonatkozhat egy SysLog. A meglévő Syslog-exportokat a szerkesztésükkel aktiválhatja/deaktiválhatja.
Hozzáadhat egy új Syslogot, vagy módosíthat egy meglévőt és annak beállításait.
1.Kattintson a Syslog hozzáadása gombra egy sablon megnyitásához és az egyéni beállítások megadásához. Adja meg a jelentés nevét.
2.Kattintson a Syslog engedélyezése elemre
3.Válassza ki az alábbi formátumok egyikét az eseményüzenetekhez:
•CEF (Common Event Format)
•LEEF (Log Event Extended Format) – az IBM QRadar nevű alkalmazása által használt formátum.
•JSON (JavaScript Object Notation)
IP/állomásnév
Adja meg a kapcsolat adatait a Syslog-szerverhez.
Port
A Syslog-szerverkapcsolat előre definiált portja a 6514-es. A portszámot a 6400–6600 tartományban módosíthatja úgy, hogy megfeleljen a Syslog-szerverportnak, ha az nem a 6514-es.
•Átviteli protokoll: TLS (érvényes SSL/TLS-szervertanúsítványra van szükség, amelyet egy megbízható hitelesítésszolgáltató adott ki)
•Alapértelmezett TCP-port: 6514
A Syslog-szerverkapcsolat biztonsági követelményei miatt további követelmények vannak a fogadó Syslog-szerveren:
•IP-cím: Globális útválasztási IPv4-cím
•IDN-nevek: ASCII-jelölést kell használni („xn--”)
•FQDN Egyetlen rögzített IPv4-címre fordítandó
Válasszon bérlőket
Kattintson a Kijelölés gombra, majd a jelölőnégyzetek segítségével jelölje ki azokat a bérlőket, akiknél eseményeket szeretné fogadni.
Naplóészlelések
Válassza ki a Syslog-szerverre exportálni kívánt naplóeseményeket.
További biztonsági beállítások
Győződjön meg arról, hogy a Syslog-szerver tűzfalbeállításai lehetővé teszik a kapcsolatot a következő IP-címekről:
•Kimenő IP-cím az ESET Cloud Office Security szolgáltatásból a US régióban: 40.83.165.184
•Kimenő IP-cím az ESET Cloud Office Security szolgáltatásból az EU régióban: 51144165221
•Kimenő IP-cím az ESET Cloud Office Security szolgáltatásból a CA régióban: 52.228.24.113