Експорт журналів SysLog
ESET Cloud Office Security може експортувати записані в журнал події, перелічені в розділі Виявлені об’єкти, і надсилати їх на сервер Syslog. Можна експортувати події для Exchange Online/Gmail, OneDrive/Google Диск, груп команди і SharePoint Online. За потреби налаштуйте кілька варіантів експорту SysLog. Наприклад, можна мати один журнал SysLog для кожного клієнта або будь-якої комбінації клієнтів і подій. Для активації/деактивації наявних варіантів експорту Syslog унесіть у них відповідні зміни.
Можна додати новий журнал Syslog або внести зміни в наявний журнал і його налаштування.
1.Клацніть Add Syslog (Додати системний журнал), щоб відкрити шаблон і вказати власні параметри. Уведіть назву звіту.
2.Натисніть Enable Syslog (Увімкнути системний журнал)
3.Виберіть один із наведених нижче форматів повідомлень про події:
•CEF (Common Event Format)
•LEEF (Log Event Extended Format): формат, що використовується програмою IBM QRadar.
•JSON (JavaScript Object Notation)
IP-адреса/ім’я хоста
Уведіть дані для підключення до сервера Syslog.
Порт
Попередньо визначений порт для підключення до сервера Syslog — 6514. Можна змінити номер порту в діапазоні 6400–6600, щоб він відповідав порту сервера Syslog, якщо він відрізняється від 6514.
•Транспортний протокол: TLS (потрібен дійсний сертифікат SSL/TLS сервера, наданий довіреним центром сертифікації)
•Порт TCP за замовчуванням: 6514
У зв’язку з вимогами безпеки для підключення до сервера Syslog існують додаткові вимоги до сервера Syslog, який отримує події:
•IP-адреса: IPv4-адреса, яка доступна глобально
•Ім’я IDN: Має використовувати представлення ASCII ("xn--")
•FQDN Має перетворюватися на одну фіксовану IPv4-адресу
Вибрати клієнтів
Клацніть Вибрати й виберіть прапорці, щоб вибрати клієнтів, для яких потрібно отримувати події.
Виявлені об’єкти журналу
Виберіть події журналу, які потрібно експортувати на сервер Syslog.
Надсилання журналів аудиту
Журнали аудиту будуть надіслані в складі журналів сканування. Крім того, ви можете використовувати опцію Надіслати журнал тестування, щоб переконатися у функціональності.
Додаткові параметри безпеки
Переконайтеся, що параметри брандмауера сервера Syslog дозволяють підключення зі вказаних нижче IP-адрес:
•Вихідна IP-адреса з ESET Cloud Office Security у США: 40.83.165.184
•Вихідна IP-адреса з ESET Cloud Office Security у ЄС: 51144165221
•Вихідна IP-адреса з ESET Cloud Office Security у Канаді: 52.228.24.113