Ajutor online ESET

Căutare Română
Selectaşi subiectul

Export SysLogs

ESET Cloud Office Security poate exporta evenimente înregistrate listate în Detectări și le poate trimite către serverul dvs. Syslog. Puteți exporta evenimente pentru Exchange Online/Gmail, OneDrive/Google Drive, grupuri de echipă și SharePoint Online. Configurați mai multe exporturi SysLog, dacă este necesar; de exemplu, puteți avea un SysLog pentru fiecare entitate găzduită sau orice combinație de entități găzduite și evenimente. Puteți activa/dezactiva exporturi Syslog existente editându-le.

Puteți adăuga un nou Syslog sau puteți modifica unul existent și setările acestuia.

1.Faceți clic pe Adăugare Syslog pentru a deschide un șablon și a-i specifica setările particularizate. Introduceți un nume și o descriere pentru raport.

2.Faceți clic pe Activat pentru acel Syslog

3.Selectați unul dintre următoarele formate pentru mesajele de eveniment:

CEF (format comun eveniment)

LEEF (format extins eveniment jurnal) - format utilizat de aplicația IBM QRadar.

JSON (Notație obiect JavaScript)

IP/Nume gazdă

Introduceți detaliile conexiunii către serverul dvs. Syslog.

Port

Portul predefinit pentru conexiunea serverului Syslog este 6514. Puteți modifica numărul portului în intervalul 6400-6600 pentru a se potrivi cu portul serverului dvs. Syslog, dacă acesta diferă de 6514.

Protocol de transport: TLS (necesită un certificat de server SSL/TLS valid, emis de o autoritate de certificare de încredere)

Port TCP implicit: 6514

Din cauza cerințelor de securitate pentru conexiunea la serverul Syslog, există cerințe suplimentare pe serverul Syslog care primește datele:

Adresă IP: Adresă IPv4 rutabilă la nivel global

Nume IDN: Trebuie să utilizeze reprezentarea ASCII („xn--”)

FQDN: Trebuie să se traducă într-o singură adresă IPv4 fixă

Selectare entități găzduite

Faceți clic pe Selectare și folosiți casetele de selectare pentru a selecta entitățile găzduite pentru care doriți să primiți evenimentele.

Detectări jurnal

Selectați evenimentele de jurnal pe care doriți să le exportați către serverul dvs. Syslog.

Setări suplimentare de securitate

Asigurați-vă că setările firewallului serverului Syslog permit conexiunea de la următoarele adrese IP:

Adresa IP de ieșire din ESET Cloud Office Security în regiunea SUA: 40.83.165.184

Adresa IP de ieșire din ESET Cloud Office Security în regiunea UE: 51144165221

Adresa IP de ieșire din ESET Cloud Office Security în regiunea CA: 52.228.24.113