Export syslogov
ESET Cloud Office Security dokáže exportovať zaznamenané udalosti uvedené v časti Detekcie a odoslať ich na Syslog server. Exportovať je možné udalosti týkajúce sa služieb Exchange Online/Gmail, OneDrive/Disk Google a SharePoint Online. V prípade potreby viete nastaviť aj viacero exportov syslogov. Môžete napríklad nastaviť jeden syslog pre každého nájomníka alebo akúkoľvek kombináciu nájomníkov a udalostí. Existujúce exporty syslogov môžete aktivovať/deaktivovať ich úpravou.
Môžete tiež pridať nový alebo upraviť existujúci syslog a jeho nastavenia.
1.Kliknutím na tlačidlo Pridať syslog otvorte šablónu a zadajte vlastné nastavenia. Zadajte názov reportu.
2.Kliknite na aktívny syslog.
3.Pre správy o udalostiach vyberte jeden z nasledujúcich formátov:
•CEF (Common Event Format)
•LEEF (Log Event Extended Format) – formát používaný aplikáciou IBM QRadar.
•JSON (JavaScript Object Notation)
IP/názov hostiteľa
Zadajte údaje o pripojení k Syslog serveru.
Port
Preddefinovaný port na pripojenie k Syslog serveru je 6514. Číslo portu môžete zmeniť v rozsahu 6400 – 6600 tak, aby zodpovedalo portu vášho Syslog servera, ak je číslo portu iné ako 6514.
•Protokol prenosu: TLS (vyžaduje sa platný serverový SSL/TLS certifikát vydaný dôveryhodnou certifikačnou autoritou)
•Predvolený port TCP: 6514
Vzhľadom na bezpečnostné požiadavky na pripojenie k Syslog serveru musí prijímací Syslog server spĺňať ďalšie požiadavky:
•IP adresa: Globálne smerovateľná IPv4 adresa
•Názvy IDN: Musí používať znaky ASCII ("xn--")
•FQDN: Musí byť preložené na jednu pevnú IPv4 adresu
Výber nájomníkov
Kliknite na Vybrať a označte nájomníkov, pre ktorých chcete dostávať protokoly o udalostiach.
Protokol detekcií
Vyberte zaznamenané udalosti, ktoré chcete exportovať na Syslog server.
Odosielať protokoly auditu
Protokoly auditu sa odošlú ako súčasť protokolov kontroly. Okrem toho môžete na overenie funkčnosti použiť možnosť Odoslať testovací protokol.
Ďalšie bezpečnostné nastavenia
Uistite sa, že nastavenia firewallu Syslog servera umožňujú pripojenie z nasledujúcich IP adries:
•Odchádzajúca IP adresa z ESET Cloud Office Security v oblasti USA: 40.83.165.184
•Odchádzajúca IP adresa z ESET Cloud Office Security v oblasti EU: 51144165221
•Odchádzajúca IP adresa z ESET Cloud Office Security v oblasti CA: 52.228.24.113