Pomoc online ESET

Wyszukaj Polski
Wybierz temat

Eksport dzienników SysLog

ESET Cloud Office Security może eksportować zarejestrowane zdarzenia wymienione w sekcji Wykrycia i wysyłać je na serwer dziennika Syslog. Możesz eksportować zdarzenia dotyczące Exchange Online / Gmail, OneDrive / Dysku Google, grup zespołu i usługi SharePoint Online. W razie potrzeby skonfiguruj wiele eksportów dzienników SysLog; na przykład można mieć jeden dziennik SysLog dla każdej dzierżawy lub dowolnej kombinacji dzierżaw i zdarzeń. Istniejące eksporty dzienników SysLog można aktywować/dezaktywować, edytując je.

Możesz dodać nowy dziennik SysLog lub zmodyfikować istniejący dziennik i jego ustawienia.

1.Kliknij przycisk Dodaj dziennik SysLog, aby otworzyć szablon i określić ustawienia niestandardowe. Wpisz nazwę raportu.

2.Kliknij Włączony dziennik SysLog

3.Wybierz jeden z następujących formatów komunikatów o zdarzeniach:

CEF (Common Event Format)

LEEF (Log Event Extended Format) — format używany przez aplikację QRadar firmy IBM.

JSON (JavaScript Object Notation)

IP / nazwa hosta

Wprowadź szczegóły połączenia z serwerem dzienników SysLog.

Port

Wstępnie zdefiniowany port połączenia z serwerem dzienników SysLog to 6514. Numer portu można zmienić w zakresie od 6400 do 6600, aby był zgodny z portem serwera dzienników SysLog, jeśli jest inny niż 6514.

Protokół transportowy: TLS (wymaga ważnego certyfikatu SSL/TLS serwera wystawionego przez zaufany podmiot certyfikujący)

Domyślny port TCP: 6514

Ze względu na wymagania dotyczące zabezpieczeń połączenia z serwerem dzienników SysLog istnieją dodatkowe wymagania dotyczące odbierającego serwera dzienników SysLog:

Adres IP: Adres IPv4 z routingiem globalnym

Nazwy IDN: Wymagane używanie reprezentacji ASCII („xn--”)

NAZWA FQDN Wymagana translacja na jeden stały adres IPv4

Wybierz dzierżawców

Kliknij przycisk Wybierz i użyj pól wyboru, aby wybrać dzierżawy, dla których chcesz odbierać zdarzenia.

Wykrycia dzienników

Wybierz zdarzenia dzienników, które chcesz eksportować na serwer dzienników SysLog.

Opcjonalne pola dla dzienników skanowania

Zaznacz pola, które chcesz uwzględnić w komunikatach dziennika systemowego.

Wyślij dzienniki audytu

Dzienniki audytu będą wysyłane jako część dzienników skanowania. Ponadto możesz użyć opcji Wyślij dziennik testowy, aby sprawdzić funkcjonalność.

Dodatkowe ustawienia zabezpieczeń

Upewnij się, czy ustawienia zapory serwera dzienników Syslog zezwalają na nawiązywanie połączeń z następujących adresów IP:

Wychodzący adres IP z ESET Cloud Office Security w regionie USA: 40.83.165.184

Wychodzący adres IP z ESET Cloud Office Security w regionie UE: 51144165221

Wychodzący adres IP z ESET Cloud Office Security w regionie CA: 52.228.24.113