Online-Help van ESET

Zoeken Nederlands
Selecteer het onderwerp

SysLogs-export

ESET Cloud Office Security kan geregistreerde gebeurtenissen exporteren die worden vermeld in Detecties en deze naar uw Syslog-server verzenden. U kunt gebeurtenissen exporteren voor Exchange Online/Gmail, OneDrive/Google Drive, Teamgroepen en SharePoint Online. Stel indien nodig meerdere SysLog-exporten in. U kunt bijvoorbeeld één SysLog hebben voor elke tenant of een combinatie van tenants en gebeurtenissen. U kunt bestaande Syslog-exporten activeren/deactiveren door ze te bewerken.

U kunt een nieuwe Syslog toevoegen of een bestaande Syslog en de bijbehorende instellingen wijzigen.

1.Klik op Syslog toevoegen om een sjabloon te openen en aangepaste instellingen op te geven. Voer een rapportnaam in.

2.Klik op Ingeschakelde syslog

3.Selecteer een van de volgende indelingen voor gebeurtenisberichten:

CEF (Common Event Format)

LEEF (Log Event Extended Format): indeling die wordt gebruikt door de QRadar-toepassing van IBM.

JSON (JavaScript Object Notation)

IP/Hostnaam

Voer gegevens over de verbinding met uw Syslog-server in.

Poort

De vooraf gedefinieerde poort voor de Syslog-serververbinding is 6514. U kunt het poortnummer wijzigen binnen het bereik van 6400-6600 zodat het overeenkomt met de poort van uw Syslog-server als deze niet 6514 is.

Transportprotocol: TLS (vereist een geldig SSL/TLS-certificaat van de server dat is uitgegeven door een vertrouwde certificeringsinstantie)

Standaard TCP-poort: 6514

Vanwege de beveiligingsvereisten voor de verbinding met de Syslog-server gelden er aanvullende vereisten voor de ontvangende Syslog-server:

IP-adres: Wereldwijd routeerbaar IPv4-adres

IDN-namen: Moet ASCII-weergave ('xn--') gebruiken

FQDN: Moet worden vertaald naar één vast IPv4-adres

Selecteer tenants

Klik op Selecteren en gebruik selectievakjes om de tenants te selecteren waarvoor u de gebeurtenissen wilt ontvangen.

Detecties van logboeken

Selecteer de logboekgebeurtenissen die u naar uw Syslog-server wilt exporteren.

Optionele velden voor scanlogboeken

Selecteer de velden die u wilt opnemen in syslog-berichten.

Controlelogboeken verzenden

Controlelogboeken worden verzonden als onderdeel van de scanlogboeken. Daarnaast kunt u Testlogboek verzenden gebruiken om de functionaliteit te waarborgen.

Aanvullende beveiligingsinstellingen

Controleer of de firewallinstellingen van uw Syslog-server verbinding vanaf de volgende IP-adressen toelaten:

Uitgaand IP-adres uit ESET Cloud Office Security de regio VS: 40.83.165.184

Uitgaand IP-adres uit ESET Cloud Office Security de regio EU: 51144165221

Uitgaand IP-adres uit ESET Cloud Office Security de regio CA: 52.228.24.113