Інтерактивна довідка ESET

Виберіть тему

Експорт журналів SysLog

ESET Cloud Office Security може експортувати записані в журнал події, перелічені в розділі Виявлені об’єкти, і надсилати їх на сервер Syslog. Можна експортувати події для Exchange Online/Gmail, OneDrive/Google Диск, груп команди і SharePoint Online. За потреби налаштуйте кілька варіантів експорту SysLog. Наприклад, можна мати один журнал SysLog для кожного клієнта або будь-якої комбінації клієнтів і подій. Для активації/деактивації наявних варіантів експорту Syslog унесіть у них відповідні зміни.

Можна додати новий журнал Syslog або внести зміни в наявний журнал і його налаштування.

1.Клацніть Add Syslog (Додати системний журнал), щоб відкрити шаблон і вказати власні параметри. Уведіть назву звіту.

2.Натисніть Enable Syslog (Увімкнути системний журнал)

3.Виберіть один із наведених нижче форматів повідомлень про події:

CEF (Common Event Format)

LEEF (Log Event Extended Format): формат, що використовується програмою IBM QRadar.

JSON (JavaScript Object Notation)

IP-адреса/ім’я хоста

Уведіть дані для підключення до сервера Syslog.

Порт

Попередньо визначений порт для підключення до сервера Syslog — 6514. Можна змінити номер порту в діапазоні 6400–6600, щоб він відповідав порту сервера Syslog, якщо він відрізняється від 6514.

Транспортний протокол: TLS (потрібен дійсний сертифікат SSL/TLS сервера, наданий довіреним центром сертифікації)

Порт TCP за замовчуванням: 6514

У зв’язку з вимогами безпеки для підключення до сервера Syslog існують додаткові вимоги до сервера Syslog, який отримує події:

IP-адреса: IPv4-адреса, яка доступна глобально

Ім’я IDN: Має використовувати представлення ASCII ("xn--")

FQDN Має перетворюватися на одну фіксовану IPv4-адресу

Вибрати клієнтів

Клацніть Вибрати й виберіть прапорці, щоб вибрати клієнтів, для яких потрібно отримувати події.

Виявлені об’єкти журналу

Виберіть події журналу, які потрібно експортувати на сервер Syslog.

Надсилання журналів аудиту

Журнали аудиту будуть надіслані в складі журналів сканування. Крім того, ви можете використовувати опцію Надіслати журнал тестування, щоб переконатися у функціональності.

Додаткові параметри безпеки

Переконайтеся, що параметри брандмауера сервера Syslog дозволяють підключення зі вказаних нижче IP-адрес:

Вихідна IP-адреса з ESET Cloud Office Security у США: 40.83.165.184

Вихідна IP-адреса з ESET Cloud Office Security у ЄС: 51144165221

Вихідна IP-адреса з ESET Cloud Office Security у Канаді: 52.228.24.113