ESET Online-Hilfe

Suche Deutsch
Wählen Sie ein Thema aus

Syslog-Sicherheitseinschränkungen und Limits

Aufgrund der Sicherheitsanforderungen für die Syslog-Serververbindung sind die folgenden Einstellungen gesperrt und können nicht geändert werden:

Transportprotokoll: TLS

TCP-Port: 6514

Aus denselben Gründen gelten zusätzliche Anforderungen für den empfangenden Syslog-Server:

IP-Adresse: Weltweit routbare IPv4-Adresse

IDN-Namen: Muss ASCII-Schreibweise verwenden („xn--“)

FQDN: Muss zu einer einzigen, permanenten IPv4-Adresse auflösbar sein.


note

Verwendung von FQDN

Wenn Ihr Syslog-Server auf mehreren Rechnern und IP-Adressen (CDN) ausgeführt wird, gibt es keine Garantie dafür, wann und wie oft der FQDN erneut aufgelöst wird. Es wird jedoch garantiert, dass die erste FQDN-Auflösung innerhalb von 10 Minuten nach dem Serverstart erfolgt, falls der Syslog-Export aktiviert und korrekt konfiguriert ist.

Zusätzliche Sicherheitseinstellungen

Die Firewall des Syslog-Servers sollte so konfiguriert werden, dass eingehende Syslog-Exportereignisse nur von den folgenden IP-Bereichen zugelassen werden:

Ausgehende IP-Adressen aus ESET PROTECT für die Region Europa: 51.136.106.164/30

Ausgehende IP-Adressen aus ESET PROTECT für die Region USA: 40.81.8.148/30

Ausgehende IP-Adressen aus ESET PROTECT für die Region Japan: 20.78.10.184/30