Ajuda on-line ESET

Selecionar tópico

Exportar SysLogs

O ESET Cloud Office Security pode exportar eventos registrados listados em Detecções e enviá-los para o servidor Syslog. Você pode exportar eventos para o Exchange Online/Gmail, OneDrive/Google Drive, Grupos de equipes e SharePoint Online. Configure várias exportações do SysLog, se necessário; por exemplo, você pode ter um SysLog para cada locatário ou qualquer combinação de locatários e eventos. Você pode ativar/desativar as exportações existentes do Syslog editando-as.

Você pode adicionar um novo Syslog ou modificar um existente e suas configurações.

1.Clique em Adicionar Syslog para abrir um modelo e especificar configurações personalizadas. Digite um Nome para o relatório.

2.Clique em Syslog Ativado

3.Selecione um dos seguintes formatos para mensagens de eventos:

CEF (Formato de Evento Comum)

LEEF (Formato Estendido de Evento de Registro) - formato utilizado pelo aplicativo QRadar, da IBM.

JSON (Notação de objeto JavaScript)

IP/Nome do host

Insira os detalhes da conexão do seu servidor Syslog.

Porta

A porta predefinida para a conexão do servidor Syslog é 6514. Você pode alterar o número da porta dentro do intervalo de 6400-6600 de acordo com a porta do seu servidor Syslog se ela for diferente de 6514.

Protocolo de transporte: TLS (requer um certificado SSL/TLS de servidor válido emitido por uma Autoridade de Certificação confiável)

Porta TCP padrão: 6514

Devido aos requisitos de segurança para conexão do servidor Syslog, há requisitos adicionais no servidor Syslog receptor:

Endereço IP: Endereço IPv4 globalmente roteável

Nomes IDN: Deve usar a representação ASCII ("xn--")

FQDN Deve ser convertido para um único endereço IPv4 fixo

Selecionar Locatários

Clique em Selecionar e usar caixas de seleção para selecionar os locatários para os quais você deseja receber os eventos.

Detecções do relatório

Selecione os eventos do relatório que deseja exportar para o servidor Syslog.

Campos opcionais para logs de verificação

Selecione os campos que deseja incluir nas mensagens de syslog.

Enviar relatórios de auditoria

Os Relatórios de auditoria serão enviados como parte dos Relatórios do escaneamento. Além disso, você pode usar o Enviar relatório de teste para garantir a funcionalidade.

Configurações de segurança adicionais

Verifique se as configurações de firewall do servidor Syslog permitem a conexão a partir dos seguintes endereços IP:

Endereço IP de saída do ESET Cloud Office Security na região dos EUA: 40.83.165.184

Endereço IP de saída do ESET Cloud Office Security região da UE: 51144165221

Endereço IP de saída do ESET Cloud Office Security da região CA: 52.228.24.113