ESET Online súgó

Keresés Magyar
Válassza ki a témakört

SysLog-exportálás

Az ESET Cloud Office Security exportálni tudja az Észlelések szakaszban szereplő naplózott eseményeket, és el tudja küldeni őket a Syslog-szerverre. A következők esetén exportálhat eseményeket: Exchange Online/Gmail, OneDrive/Google Drive, Team-csoportok és SharePoint Online. Szükség esetén több SysLog-exportálást is beállíthat; például minden bérlőre vagy bérlők és események bármilyen kombinációjára vonatkozhat egy SysLog. A meglévő Syslog-exportokat a szerkesztésükkel aktiválhatja/deaktiválhatja.

Hozzáadhat egy új Syslogot, vagy módosíthat egy meglévőt és annak beállításait.

1.Kattintson a Syslog hozzáadása gombra egy sablon megnyitásához és az egyéni beállítások megadásához. Adja meg a jelentés nevét.

2.Kattintson a Syslog engedélyezése elemre

3.Válassza ki az alábbi formátumok egyikét az eseményüzenetekhez:

CEF (Common Event Format)

LEEF (Log Event Extended Format) – az IBM QRadar nevű alkalmazása által használt formátum.

JSON (JavaScript Object Notation)

IP/állomásnév

Adja meg a kapcsolat adatait a Syslog-szerverhez.

Port

A Syslog-szerverkapcsolat előre definiált portja a 6514-es. A portszámot a 6400–6600 tartományban módosíthatja úgy, hogy megfeleljen a Syslog-szerverportnak, ha az nem a 6514-es.

Átviteli protokoll: TLS

Alapértelmezett TCP-port: 6514

A Syslog-szerverkapcsolat biztonsági követelményei miatt további követelmények vannak a fogadó Syslog-szerveren:

IP-cím: Globális útválasztási IPv4-cím

IDN-nevek: ASCII-jelölést kell használni („xn--”)

FQDN Egyetlen rögzített IPv4-címre fordítandó

Válasszon bérlőket

Kattintson a Kijelölés gombra, majd a jelölőnégyzetek segítségével jelölje ki azokat a bérlőket, akiknél eseményeket szeretné fogadni.

Naplóészlelések

Válassza ki a Syslog-szerverre exportálni kívánt naplóeseményeket.

További biztonsági beállítások

Győződjön meg arról, hogy a Syslog-szerver tűzfalbeállításai lehetővé teszik a kapcsolatot a következő IP-címekről:

Kimenő IP-cím az ESET Cloud Office Security szolgáltatásból a US régióban: 40.83.165.184

Kimenő IP-cím az ESET Cloud Office Security szolgáltatásból az EU régióban: 51144165221

Kimenő IP-cím az ESET Cloud Office Security szolgáltatásból a CA régióban: 52.228.24.113