ESET Online nápověda

Hledat Čeština
Změnit kapitolu

Bezpečnostní omezení a limity syslogu

Z důvodu bezpečnostních požadavků na připojení k syslog serveru je níže uvedené nastavení stálé a není jej možné změnit:

Transportní protokol: TLS

TCP port: 6514

Ze stejných důvodů jsou na straně přijímacího syslog serveru povinná níže uvedená nastavení:

IP adresa: Globálně routovatelná IPv4 adresa

IDN názvy: Musí použít ASCII reprezentaci ("xn--")

FQDN: Musí být přeložitelný na jednu pevnou IPv4 adresu.


note

Použití FQDN:

Pokud je váš Syslog server dostupný na více strojích / IP adresách (CDN), není možné zaručt, kdy a jak často dojde k opětovnému překladu FQDN. Je však zaručeno, že k prvnímu překladu FQN dojde do 10 minut od spuštění serveru, pokud je exportování do Syslogu povoleno a správně nakonfigurováno.

Dodatečné bezpečnostní nastavení

Administrátoři by měli ve firewallu na Syslog serveru povolit příjem exportovaných událostí pouze z níže uvedených IP rozsahů:

Odchozí IP adresy z ESET PROTECT pro region Evropy:

51136106164

51136106165

51136106166

51136106167

Odchozí IP adresy z ESET PROTECT pro region USA:

40.81.8.148

40.81.8.149

40.81.8.150

40.81.8.151

Odchozí IP adresy z ESET PROTECT pro region Japonsko:

20.78.10.184

20.78.10.185

20.78.10.186

20.78.10.187

Odchozí IP adresy z ESET PROTECT pro region Kanada:

20.48.241.160

20.48.241.161

20.48.241.162

20.48.241.163