Інтерактивна довідка ESET

Виберіть тему

Експорт журналів SysLog

ESET Cloud Office Security може експортувати записані в журнал події, перелічені в розділі Виявлені об’єкти, і надсилати їх на сервер Syslog. Можна експортувати події для Exchange Online/Gmail, OneDrive/Google Диск, груп команди і SharePoint Online. За потреби налаштуйте кілька варіантів експорту SysLog. Наприклад, можна мати один журнал SysLog для кожного клієнта або будь-якої комбінації клієнтів і подій. Для активації/деактивації наявних варіантів експорту Syslog унесіть у них відповідні зміни.

Можна додати новий журнал Syslog або внести зміни в наявний журнал і його налаштування.

1.Клацніть Add Syslog (Додати системний журнал), щоб відкрити шаблон і вказати власні параметри. Уведіть назву звіту.

2.Натисніть Enable Syslog (Увімкнути системний журнал)

3.Виберіть один із наведених нижче форматів повідомлень про події:

CEF (Common Event Format)

LEEF (Log Event Extended Format): формат, що використовується програмою IBM QRadar.

JSON (JavaScript Object Notation)

IP-адреса/ім’я хоста

Уведіть дані для підключення до сервера Syslog.

Порт

Попередньо визначений порт для підключення до сервера Syslog — 6514. Можна змінити номер порту в діапазоні 6400–6600, щоб він відповідав порту сервера Syslog, якщо він відрізняється від 6514.

Транспортний протокол: TLS (потрібен дійсний сертифікат SSL/TLS сервера, наданий довіреним центром сертифікації)

Порт TCP за замовчуванням: 6514

У зв’язку з вимогами безпеки для підключення до сервера Syslog існують додаткові вимоги до сервера Syslog, який отримує події:

IP-адреса: IPv4-адреса, яка доступна глобально

Ім’я IDN: Має використовувати представлення ASCII ("xn--")

FQDN Має перетворюватися на одну фіксовану IPv4-адресу

Вибрати клієнтів

Клацніть Вибрати й виберіть прапорці, щоб вибрати клієнтів, для яких потрібно отримувати події.

Виявлені об’єкти журналу

Виберіть події журналу, які потрібно експортувати на сервер Syslog.

Необов’язкові поля для журналів сканування

Виберіть поля, які потрібно включити в повідомлення системного журналу.

Надсилання журналів аудиту

Журнали аудиту будуть надіслані в складі журналів сканування. Крім того, ви можете використовувати опцію Надіслати журнал тестування, щоб переконатися у функціональності.

Додаткові параметри безпеки

Переконайтеся, що параметри брандмауера сервера Syslog дозволяють підключення зі вказаних нижче IP-адрес:

Вихідна IP-адреса з ESET Cloud Office Security у США: 40.83.165.184

Вихідна IP-адреса з ESET Cloud Office Security у ЄС: 51144165221

Вихідна IP-адреса з ESET Cloud Office Security у Канаді: 52.228.24.113