ESET Online Yardım

Arama Türkçe
Konu seçin

SysLogs dışa aktarma

ESET Cloud Office Security, Tespitler'de listelenen günlüğe kaydedilen olayları dışarı aktarabilir ve bunları Syslog sunucunuza gönderebilir. Exchange Online/Gmail, OneDrive/Google Drive, Ekip grupları ve SharePoint Online için etkinlikleri dışa aktarabilirsiniz. Gerekirse birden çok SysLog dışa aktarımı ayarlayın; örneğin, her kiracı için bir SysLog'a veya kiracıların ve olayların herhangi bir birleşimine sahip olabilirsiniz. Mevcut Syslog dışa aktarımlarını düzenleyerek etkinleştirebilir/devre dışı bırakabilirsiniz.

Yeni bir Syslog ekleyebilir veya mevcut bir Syslog'u ve ayarlarını değiştirebilirsiniz.

1.Bir şablon açmak ve özel ayarlar yapmak için Syslog ekle'yi tıklayın. Bir rapor adı girin.

2.Etkin Syslog'u tıklayın

3.Etkinlik mesajları için aşağıdaki biçimlerden birini seçin:

CEF (Ortak Etkinlik Formatı)

LEEF (Günlük Olayı Genişletilmiş Formatı) - IBM'in QRadar uygulaması tarafından kullanılan biçim.

JSON (JavaScript Nesne Gösterimi)

IP/Ana Bilgisayar Adı

Syslog sunucunuza bağlantı ayrıntılarını girin.

Bağlantı noktası

Syslog sunucu bağlantısı için önceden tanımlanmış bağlantı noktası 6514'tür. 6400-6600 aralığındaki bağlantı noktası numarasını, 6514'ten farklıysa Syslog sunucu bağlantı noktanızla eşleşecek şekilde değiştirebilirsiniz.

Aktarım protokolü: TLS (güvenilir bir Sertifika Yetkilisi tarafından verilen geçerli bir sunucu SSL/TLS sertifikası gerektirir)

Varsayılan TCP bağlantı noktası: 6514

Syslog sunucusu bağlantısı için güvenlik gereksinimleri nedeniyle, alıcı Syslog sunucusunda ek gereksinimler vardır:

IP adresi: Genel olarak yönlendirilebilir IPv4 adresi

IDN adları: ASCII gösterimi kullanılmalıdır ("xn--")

FQDN Tek bir sabit IPv4 adresine çevrilmelidir

Kiracıları seç

Olaylarını almak istediğiniz kiracıları seçmek için Seç'i tıklayın ve onay kutularını kullanın.

Günlük tespitleri

Syslog sunucunuza aktarmak istediğiniz günlük olaylarını seçin.

Tarama günlükleri için isteğe bağlı alanlar

Syslog mesajlarına dahil etmek istediğiniz alanları seçin.

Denetleme günlüklerini gönder

Denetleme günlükleri, tarama günlüklerinin bir parçası olarak gönderilir. Ek olarak, işlevselliği sağlamak için Test günlüğü gönder seçeneğini kullanabilirsiniz.

Ek güvenlik ayarları

Syslog sunucusu güvenlik duvarı ayarlarınızın aşağıdaki IP adreslerinden bağlantıya izin verdiğinden emin olun:

ABD bölgesinde ESET Cloud Office Security uygulamasından giden IP adresi: 40.83.165.184

AB bölgesinde ESET Cloud Office Security uygulamasından giden IP adresi: 51144165221

Kanada bölgesinde ESET Cloud Office Security uygulamasından giden IP adresi: 52.228.24.113