Bezpečnostní omezení a limity syslogu
Z důvodu bezpečnostních požadavků na připojení k syslog serveru je níže uvedené nastavení stálé a není jej možné změnit:
•Transportní protokol: TLS
•TCP port: 6514
Ze stejných důvodů jsou na straně přijímacího syslog serveru povinná níže uvedená nastavení:
•IP adresa: Globálně routovatelná IPv4 adresa
•IDN názvy: Musí použít ASCII reprezentaci ("xn--")
•FQDN: Musí být přeložitelný na jednu pevnou IPv4 adresu.
|
Použití FQDN: Pokud je váš Syslog server dostupný na více strojích / IP adresách (CDN), není možné zaručt, kdy a jak často dojde k opětovnému překladu FQDN. Je však zaručeno, že k prvnímu překladu FQN dojde do 10 minut od spuštění serveru, pokud je exportování do Syslogu povoleno a správně nakonfigurováno. |
Dodatečné bezpečnostní nastavení
Administrátoři by měli ve firewallu na Syslog serveru povolit příjem exportovaných událostí pouze z níže uvedených IP rozsahů:
•Odchozí IP adresy z ESET PROTECT pro region Evropy:
•51136106164
•51136106165
•51136106166
•51136106167
•Odchozí IP adresy z ESET PROTECT pro region USA:
•40.81.8.148
•40.81.8.149
•40.81.8.150
•40.81.8.151
•Odchozí IP adresy z ESET PROTECT pro region Japonsko:
•20.78.10.184
•20.78.10.185
•20.78.10.186
•20.78.10.187
•Odchozí IP adresy z ESET PROTECT pro region Kanada:
•20.48.241.160
•20.48.241.161
•20.48.241.162
•20.48.241.163