Export SysLogs
ESET Cloud Office Security poate exporta evenimente înregistrate listate în Detectări și le poate trimite către serverul dvs. Syslog. Puteți exporta evenimente pentru Exchange Online/Gmail, OneDrive/Google Drive, grupuri de echipă și SharePoint Online. Configurați mai multe exporturi SysLog, dacă este necesar; de exemplu, puteți avea un SysLog pentru fiecare entitate găzduită sau orice combinație de entități găzduite și evenimente. Puteți activa/dezactiva exporturi Syslog existente editându-le.
Puteți adăuga un nou Syslog sau puteți modifica unul existent și setările acestuia.
1.Faceți clic pe Adăugare Syslog pentru a deschide un șablon și a-i specifica setările particularizate. Introduceți un nume și o descriere pentru raport.
2.Faceți clic pe Activat pentru acel Syslog
3.Selectați unul dintre următoarele formate pentru mesajele de eveniment:
•CEF (format comun eveniment)
•LEEF (format extins eveniment jurnal) - format utilizat de aplicația IBM QRadar.
•JSON (Notație obiect JavaScript)
IP/Nume gazdă
Introduceți detaliile conexiunii către serverul dvs. Syslog.
Port
Portul predefinit pentru conexiunea serverului Syslog este 6514. Puteți modifica numărul portului în intervalul 6400-6600 pentru a se potrivi cu portul serverului dvs. Syslog, dacă acesta diferă de 6514.
•Protocol de transport: TLS (necesită un certificat de server SSL/TLS valid, emis de o autoritate de certificare de încredere)
•Port TCP implicit: 6514
Din cauza cerințelor de securitate pentru conexiunea la serverul Syslog, există cerințe suplimentare pe serverul Syslog care primește datele:
•Adresă IP: Adresă IPv4 rutabilă la nivel global
•Nume IDN: Trebuie să utilizeze reprezentarea ASCII („xn--”)
•FQDN: Trebuie să se traducă într-o singură adresă IPv4 fixă
Selectare entități găzduite
Faceți clic pe Selectare și folosiți casetele de selectare pentru a selecta entitățile găzduite pentru care doriți să primiți evenimentele.
Detectări jurnal
Selectați evenimentele de jurnal pe care doriți să le exportați către serverul dvs. Syslog.
Câmpuri opționale pentru jurnalele de scanare
Selectați câmpurile pe care doriți să le includeți în mesajele syslog.
Trimitere jurnale de audit
Jurnalele de audit vor fi trimise ca parte a jurnalelor de scanare. În plus, puteți utiliza opțiunea Trimitere jurnal de testare pentru a asigura funcționalitatea.
Setări suplimentare de securitate
Asigurați-vă că setările firewallului serverului Syslog permit conexiunea de la următoarele adrese IP:
•Adresa IP de ieșire din ESET Cloud Office Security în regiunea SUA: 40.83.165.184
•Adresa IP de ieșire din ESET Cloud Office Security în regiunea UE: 51144165221
•Adresa IP de ieșire din ESET Cloud Office Security în regiunea CA: 52.228.24.113