Exportar SysLogs
O ESET Cloud Office Security pode exportar eventos registrados listados em Detecções e enviá-los para o servidor Syslog. Você pode exportar eventos para o Exchange Online/Gmail, OneDrive/Google Drive, Grupos de equipes e SharePoint Online. Configure várias exportações do SysLog, se necessário; por exemplo, você pode ter um SysLog para cada locatário ou qualquer combinação de locatários e eventos. Você pode ativar/desativar as exportações existentes do Syslog editando-as.
Você pode adicionar um novo Syslog ou modificar um existente e suas configurações.
1.Clique em Adicionar Syslog para abrir um modelo e especificar configurações personalizadas. Digite um Nome para o relatório.
2.Clique em Syslog Ativado
3.Selecione um dos seguintes formatos para mensagens de eventos:
•CEF (Formato de Evento Comum)
•LEEF (Formato Estendido de Evento de Registro) - formato utilizado pelo aplicativo QRadar, da IBM.
•JSON (Notação de objeto JavaScript)
IP/Nome do host
Insira os detalhes da conexão do seu servidor Syslog.
Porta
A porta predefinida para a conexão do servidor Syslog é 6514. Você pode alterar o número da porta dentro do intervalo de 6400-6600 de acordo com a porta do seu servidor Syslog se ela for diferente de 6514.
•Protocolo de transporte: TLS (requer um certificado SSL/TLS de servidor válido emitido por uma Autoridade de Certificação confiável)
•Porta TCP padrão: 6514
Devido aos requisitos de segurança para conexão do servidor Syslog, há requisitos adicionais no servidor Syslog receptor:
•Endereço IP: Endereço IPv4 globalmente roteável
•Nomes IDN: Deve usar a representação ASCII ("xn--")
•FQDN Deve ser convertido para um único endereço IPv4 fixo
Selecionar Locatários
Clique em Selecionar e usar caixas de seleção para selecionar os locatários para os quais você deseja receber os eventos.
Detecções do relatório
Selecione os eventos do relatório que deseja exportar para o servidor Syslog.
Configurações de segurança adicionais
Verifique se as configurações de firewall do servidor Syslog permitem a conexão a partir dos seguintes endereços IP:
•Endereço IP de saída do ESET Cloud Office Security na região dos EUA: 40.83.165.184
•Endereço IP de saída do ESET Cloud Office Security região da UE: 51144165221
•Endereço IP de saída do ESET Cloud Office Security da região CA: 52.228.24.113