ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kapitolu

Export syslogov

ESET Cloud Office Security dokáže exportovať zaznamenané udalosti uvedené v časti Detekcie a odoslať ich na Syslog server. Exportovať je možné udalosti týkajúce sa služieb Exchange Online/Gmail, OneDrive/Disk Google a SharePoint Online. V prípade potreby viete nastaviť aj viacero exportov syslogov. Môžete napríklad nastaviť jeden syslog pre každého nájomníka alebo akúkoľvek kombináciu nájomníkov a udalostí. Existujúce exporty syslogov môžete aktivovať/deaktivovať ich úpravou.

Môžete tiež pridať nový alebo upraviť existujúci syslog a jeho nastavenia.

1.Kliknutím na tlačidlo Pridať syslog otvorte šablónu a zadajte vlastné nastavenia. Zadajte názov reportu.

2.Kliknite na aktívny syslog.

3.Pre správy o udalostiach vyberte jeden z nasledujúcich formátov:

CEF (Common Event Format)

LEEF (Log Event Extended Format) – formát používaný aplikáciou IBM QRadar.

JSON (JavaScript Object Notation)

IP/názov hostiteľa

Zadajte údaje o pripojení k Syslog serveru.

Port

Preddefinovaný port na pripojenie k Syslog serveru je 6514. Číslo portu môžete zmeniť v rozsahu 6400 – 6600 tak, aby zodpovedalo portu vášho Syslog servera, ak je číslo portu iné ako 6514.

Protokol prenosu: TLS

Predvolený port TCP: 6514

Vzhľadom na bezpečnostné požiadavky na pripojenie k Syslog serveru musí prijímací Syslog server spĺňať ďalšie požiadavky:

IP adresa: Globálne smerovateľná IPv4 adresa

Názvy IDN: Musí používať znaky ASCII ("xn--")

FQDN: Musí byť preložené na jednu pevnú IPv4 adresu

Výber nájomníkov

Kliknite na Vybrať a označte nájomníkov, pre ktorých chcete dostávať protokoly o udalostiach.

Protokol detekcií

Vyberte zaznamenané udalosti, ktoré chcete exportovať na Syslog server.

Ďalšie bezpečnostné nastavenia

Uistite sa, že nastavenia firewallu Syslog servera umožňujú pripojenie z nasledujúcich IP adries:

Odchádzajúca IP adresa z ESET Cloud Office Security v oblasti USA: 40.83.165.184

Odchádzajúca IP adresa z ESET Cloud Office Security v oblasti EU: 51.144.165.221

Odchádzajúca IP adresa z ESET Cloud Office Security v oblasti CA: 52.228.24.113