Ajuda on-line ESET

Selecionar tópico

Exportar SysLogs

O ESET Cloud Office Security pode exportar eventos registrados listados em Detecções e enviá-los para o servidor Syslog. Você pode exportar eventos para o Exchange Online/Gmail, OneDrive/Google Drive, Grupos de equipes e SharePoint Online. Configure várias exportações do SysLog, se necessário; por exemplo, você pode ter um SysLog para cada locatário ou qualquer combinação de locatários e eventos. Você pode ativar/desativar as exportações existentes do Syslog editando-as.

Você pode adicionar um novo Syslog ou modificar um existente e suas configurações.

1.Clique em Adicionar Syslog para abrir um modelo e especificar configurações personalizadas. Digite um Nome para o relatório.

2.Clique em Syslog Ativado

3.Selecione um dos seguintes formatos para mensagens de eventos:

CEF (Formato de Evento Comum)

LEEF (Formato Estendido de Evento de Registro) - formato utilizado pelo aplicativo QRadar, da IBM.

JSON (Notação de objeto JavaScript)

IP/Nome do host

Insira os detalhes da conexão do seu servidor Syslog.

Porta

A porta predefinida para a conexão do servidor Syslog é 6514. Você pode alterar o número da porta dentro do intervalo de 6400-6600 de acordo com a porta do seu servidor Syslog se ela for diferente de 6514.

Protocolo de transporte: TLS (requer um certificado SSL/TLS de servidor válido emitido por uma Autoridade de Certificação confiável)

Porta TCP padrão: 6514

Devido aos requisitos de segurança para conexão do servidor Syslog, há requisitos adicionais no servidor Syslog receptor:

Endereço IP: Endereço IPv4 globalmente roteável

Nomes IDN: Deve usar a representação ASCII ("xn--")

FQDN Deve ser convertido para um único endereço IPv4 fixo

Selecionar Locatários

Clique em Selecionar e usar caixas de seleção para selecionar os locatários para os quais você deseja receber os eventos.

Detecções do relatório

Selecione os eventos do relatório que deseja exportar para o servidor Syslog.

Configurações de segurança adicionais

Verifique se as configurações de firewall do servidor Syslog permitem a conexão a partir dos seguintes endereços IP:

Endereço IP de saída do ESET Cloud Office Security na região dos EUA: 40.83.165.184

Endereço IP de saída do ESET Cloud Office Security região da UE: 51144165221

Endereço IP de saída do ESET Cloud Office Security da região CA: 52.228.24.113