Export SysLogs
ESET Cloud Office Security poate exporta evenimente înregistrate listate în Detectări și le poate trimite către serverul dvs. Syslog. Puteți exporta evenimente pentru Exchange Online/Gmail, OneDrive/Google Drive, grupuri de echipă și SharePoint Online. Configurați mai multe exporturi SysLog, dacă este necesar; de exemplu, puteți avea un SysLog pentru fiecare entitate găzduită sau orice combinație de entități găzduite și evenimente. Puteți activa/dezactiva exporturi Syslog existente editându-le.
Puteți adăuga un nou Syslog sau puteți modifica unul existent și setările acestuia.
1.Faceți clic pe Adăugare Syslog pentru a deschide un șablon și a-i specifica setările particularizate. Introduceți un nume și o descriere pentru raport.
2.Faceți clic pe Activat pentru acel Syslog
3.Selectați unul dintre următoarele formate pentru mesajele de eveniment:
•CEF (format comun eveniment)
•LEEF (format extins eveniment jurnal) - format utilizat de aplicația IBM QRadar.
•JSON (Notație obiect JavaScript)
IP/Nume gazdă
Introduceți detaliile conexiunii către serverul dvs. Syslog.
Port
Portul predefinit pentru conexiunea serverului Syslog este 6514. Puteți modifica numărul portului în intervalul 6400-6600 pentru a se potrivi cu portul serverului dvs. Syslog, dacă acesta diferă de 6514.
•Protocol de transport: TLS (necesită un certificat de server SSL/TLS valid, emis de o autoritate de certificare de încredere)
•Port TCP implicit: 6514
Din cauza cerințelor de securitate pentru conexiunea la serverul Syslog, există cerințe suplimentare pe serverul Syslog care primește datele:
•Adresă IP: Adresă IPv4 rutabilă la nivel global
•Nume IDN: Trebuie să utilizeze reprezentarea ASCII („xn--”)
•FQDN: Trebuie să se traducă într-o singură adresă IPv4 fixă
Selectare entități găzduite
Faceți clic pe Selectare și folosiți casetele de selectare pentru a selecta entitățile găzduite pentru care doriți să primiți evenimentele.
Detectări jurnal
Selectați evenimentele de jurnal pe care doriți să le exportați către serverul dvs. Syslog.
Setări suplimentare de securitate
Asigurați-vă că setările firewallului serverului Syslog permit conexiunea de la următoarele adrese IP:
•Adresa IP de ieșire din ESET Cloud Office Security în regiunea SUA: 40.83.165.184
•Adresa IP de ieșire din ESET Cloud Office Security în regiunea UE: 51144165221
•Adresa IP de ieșire din ESET Cloud Office Security în regiunea CA: 52.228.24.113