Guida online ESET

Ricerca Italiano
Seleziona l'argomento

Esportazione di SysLogs

ESET Cloud Office Security può esportare gli eventi registrati elencati in Rilevamenti e inviarli al server Syslog. È possibile esportare eventi per Exchange Online/Gmail, OneDrive/Google Drive, gruppi di team e SharePoint Online. Configurare più esportazioni SysLog, se necessario. Ad esempio, è possibile avere un SysLog per ciascun tenant o qualsiasi combinazione di tenant ed eventi. È possibile attivare/disattivare le esportazioni Syslog esistenti modificandole.

È possibile aggiungere un nuovo Syslog o modificarne uno esistente e le relative impostazioni.

1.Fare clic su Aggiungi Syslog per aprire un modello e specificare le impostazioni personalizzate. Digitare un nome per il report.

2.Fare clic su Syslog abilitato

3.Selezionare uno dei seguenti formati per i messaggi di evento:

CEF (Common Event Format)

LEEF (Log Event Extended Format): formato utilizzato dall’applicazione QRadar di IBM.

JSON (JavaScript Object Notation)

IP/Nome host

Immettere i dettagli di connessione al server Syslog.

Porta

La porta predefinita per la connessione al server Syslog è 6514. È possibile modificare il numero di porta compreso tra 6400 e 6600 in modo che corrisponda alla porta del server Syslog se è diversa da 6514.

Protocollo di trasporto: TLS (richiede un certificato SSL/TLS del server valido emesso da un’autorità di certificazione attendibile)

Porta TCP predefinita: 6514

A causa dei requisiti di sicurezza per la connessione al server Syslog, sono disponibili ulteriori requisiti per il server Syslog ricevente:

Indirizzo IP: Indirizzo IPv4 instradabile a livello globale

Nomi IDN: È necessario utilizzare la rappresentazione ASCII (“xn--”)

FQDN Deve essere convertito in un singolo indirizzo IPv4 fisso

Seleziona tenant

Fare clic su Seleziona e utilizzare le caselle di controllo per selezionare i tenant per i quali si desiderano ricevere gli eventi.

Rilevamenti dei rapporti

Selezionare gli eventi di rapporto che si desiderano esportare nel server Syslog.

Campi facoltativi per i rapporti del controllo

Selezionare i campi che si desiderano includere nei messaggi syslog.

Invia i rapporti di controllo

I rapporti di controllo verranno inviati come parte dei rapporti del controllo. È inoltre possibile utilizzare la funzione Invia il rapporto di prova per garantirne il corretto funzionamento.

Impostazioni di sicurezza aggiuntive

Assicurarsi che le impostazioni del firewall del server Syslog consentano la connessione dai seguenti indirizzi IP:

Indirizzo IP in uscita da ESET Cloud Office Security nell’area degli Stati Uniti: 40.83.165.184

Indirizzo IP in uscita da ESET Cloud Office Security nell’area UE: 51144165221

Indirizzo IP in uscita da ESET Cloud Office Security nell’area CA: 52.228.24.113