ESET Cloud Office Security – Tartalomjegyzék

Syslog-naplók

Aktuális cikk URL-jének másolása Megosztás e-mailben

Ez a cikk (PDF) Teljes dokumentáció (PDF)

Az ESET Cloud Office Security exportálni tudja az Észlelések szakaszban szereplő naplózott eseményeket, és el tudja küldeni őket a syslog-szerverre. A következők esetén exportálhat eseményeket: Exchange Online/Gmail, OneDrive/Google Drive, Team-csoportok és SharePoint Online. Szükség esetén több syslog-exportálást is beállíthat; például minden bérlőre vagy bérlők és események bármilyen kombinációjára vonatkozhat egy syslog. A meglévő syslog-exportokat a szerkesztésükkel aktiválhatja/deaktiválhatja.

Hozzáadhat egy új syslogot, vagy módosíthat egy meglévőt és annak beállításait.

1.Egy sablon megnyitásához és egyéni beállítások megadásához kattintson az Új Syslog gombra. Írjon be egy nevet, majd aktiválja az állapotot az Engedélyezve kapcsolóval.

2.Kattintson a Válasszon bérlőket elemre.

3.Válassza ki az alábbi formátumok egyikét az eseményüzenetekhez:

•CEF (Common Event Format)

•LEEF (Log Event Extended Format) – az IBM QRadar nevű alkalmazása által használt formátum.

•JSON (JavaScript Object Notation)

•ECS (Elastic Common Schema) – v8.17 formátum

IP/állomásnév

Adja meg a kapcsolat adatait a syslog-szerverhez.

Port

A syslog-szerverkapcsolat előre definiált portja a 6514-es. A portszámot a 6400–6600 tartományban módosíthatja úgy, hogy megfeleljen a syslog-szerverportnak, ha az nem a 6514-es.

•Átviteli protokoll: TLS (érvényes SSL/TLS-szervertanúsítványra van szükség, amelyet egy megbízható hitelesítésszolgáltató adott ki)

•Alapértelmezett TCP-port: 6514

A syslog-szerverkapcsolat biztonsági követelményei miatt további követelmények vannak a fogadó syslog-szerveren:

•IP-cím: Globális útválasztási IPv4-cím

•IDN-nevek: ASCII-jelölést kell használni („xn--”)

•FQDN Egyetlen rögzített IPv4-címre fordítandó

Válasszon bérlőket

Kattintson a Kijelölés gombra, majd a jelölőnégyzetek segítségével jelölje ki azokat a bérlőket, akiknél eseményeket szeretné fogadni.

Naplóészlelések

Válassza ki a syslog-szerverre exportálni kívánt naplóeseményeket.

Opcionális mezők a vírusellenőrzési naplókhoz

Jelölje ki azokat a mezőket, amelyeket fel szeretne venni a syslog-üzenetekbe.

Auditálási naplók küldése

Az auditálási naplókat az ellenőrzési naplók részeként küldjük ki. Ezenkívül a Tesztelési napló küldése funkció segítségével biztosíthatja a működést.

További biztonsági beállítások

Győződjön meg arról, hogy a syslog-szerver tűzfalbeállításai lehetővé teszik a kapcsolatot a következő IP-címekről:

•Kimenő IP-cím az ESET Cloud Office Security szolgáltatásból a US régióban: 40.83.165.184

•Kimenő IP-cím az ESET Cloud Office Security szolgáltatásból az EU régióban: 51144165221

•Kimenő IP-cím az ESET Cloud Office Security szolgáltatásból a DE régióban: 4.184.182.90

•Kimenő IP-cím az ESET Cloud Office Security szolgáltatásból a CA régióban: 52.228.24.113

˄˅