ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kapitolu

Export syslogov

ESET Cloud Office Security dokáže exportovať zaznamenané udalosti uvedené v časti Detekcie a odoslať ich na Syslog server. Exportovať je možné udalosti týkajúce sa služieb Exchange Online/Gmail, OneDrive/Disk Google a SharePoint Online. V prípade potreby viete nastaviť aj viacero exportov syslogov. Môžete napríklad nastaviť jeden syslog pre každého nájomníka alebo akúkoľvek kombináciu nájomníkov a udalostí. Existujúce exporty syslogov môžete aktivovať/deaktivovať ich úpravou.

Môžete tiež pridať nový alebo upraviť existujúci syslog a jeho nastavenia.

1.Kliknutím na tlačidlo Pridať syslog otvorte šablónu a zadajte vlastné nastavenia. Zadajte názov reportu.

2.Kliknite na aktívny syslog.

3.Pre správy o udalostiach vyberte jeden z nasledujúcich formátov:

CEF (Common Event Format)

LEEF (Log Event Extended Format) – formát používaný aplikáciou IBM QRadar.

JSON (JavaScript Object Notation)

IP/názov hostiteľa

Zadajte údaje o pripojení k Syslog serveru.

Port

Preddefinovaný port na pripojenie k Syslog serveru je 6514. Číslo portu môžete zmeniť v rozsahu 6400 – 6600 tak, aby zodpovedalo portu vášho Syslog servera, ak je číslo portu iné ako 6514.

Protokol prenosu: TLS (vyžaduje sa platný serverový SSL/TLS certifikát vydaný dôveryhodnou certifikačnou autoritou)

Predvolený port TCP: 6514

Vzhľadom na bezpečnostné požiadavky na pripojenie k Syslog serveru musí prijímací Syslog server spĺňať ďalšie požiadavky:

IP adresa: Globálne smerovateľná IPv4 adresa

Názvy IDN: Musí používať znaky ASCII ("xn--")

FQDN: Musí byť preložené na jednu pevnú IPv4 adresu

Výber nájomníkov

Kliknite na Vybrať a označte nájomníkov, pre ktorých chcete dostávať protokoly o udalostiach.

Protokol detekcií

Vyberte zaznamenané udalosti, ktoré chcete exportovať na Syslog server.

Voliteľné polia pre protokoly kontroly

Vyberte polia, ktoré chcete zahrnúť do správ syslog.

Odosielať protokoly auditu

Protokoly auditu sa odošlú ako súčasť protokolov kontroly. Okrem toho môžete na overenie funkčnosti použiť možnosť Odoslať testovací protokol.

Ďalšie bezpečnostné nastavenia

Uistite sa, že nastavenia firewallu Syslog servera umožňujú pripojenie z nasledujúcich IP adries:

Odchádzajúca IP adresa z ESET Cloud Office Security v oblasti USA: 40.83.165.184

Odchádzajúca IP adresa z ESET Cloud Office Security v oblasti EU: 51144165221

Odchádzajúca IP adresa z ESET Cloud Office Security v oblasti CA: 52.228.24.113