系統日誌匯出

ESET Cloud Office Security 可以匯出偵測中列出的記錄事件並將其傳送到您的系統日誌伺服器。您可以匯出適用於 Exchange Online/Gmail、OneDrive/Google Drive、團隊群組和 SharePoint Online 的活動。如果需要的話，設定多個系統日誌匯出；例如，您可以為每個租用戶或租用戶和事件的任何組合擁有一個系統日誌。您可以透過編輯現有系統日誌匯出來加以啟用/停用。

您可以新增新的系統日誌或修改現有的系統日誌及其設定。

1.按一下 [新增系統日誌] 以開啟範本並指定自訂設定。輸入報告名稱。

2.按一下 [已啟用] 系統日誌

3.為事件訊息選擇以下其中一個格式：

•CEF (通用事件格式)

•LEEF (防護記錄事件擴充格式) - IBM 應用程式 QRadar 所使用的格式。

•JSON (JavaScript 物件表示法)

IP/主機名稱

輸入與您系統日誌伺服器的連線詳細資料。

連線埠

系統日誌伺服器連線的預先定義連接埠是 6514。如果連接埠號碼和 6514 不同，您可以在 6400-6600 範圍內變更連接埠號碼以符合您的系統日誌伺服器連接埠。

•傳輸通訊協定：TLS (需要由受信任的憑證機構發出的有效伺服器 SSL/TLS 憑證)

•預設 TCP 連接埠：6514

由於系統日誌伺服器連線的安全性需求，對於接收系統日誌伺服器有額外的需求：

•IP 位址:全域可路由的 IPv4 位址

•IDN 名稱：必須使用 ASCII 表示形式 (「xn--」)

•FQDN必須轉換為單一固定 IPv4 位址

選取租用戶

按一下 [選取] 並使用核取方塊選取您想要接收事件的租用戶。

防護記錄偵測

選擇您要匯出到系統日誌伺服器的防護記錄事件。

其他安全性設定

確保您的系統日誌伺服器防火牆設定允許來自下列 IP 位址的連線：

•ESET Cloud Office Security 的傳出 IP 位址 (美國地區)：40.83.165.184

•ESET Cloud Office Security 的傳出 I P位址 (歐盟地區)：51144165221

•ESET Cloud Office Security 的傳出 IP 位址 (加拿大地區)：52.228.24.113