ESET-Onlinehilfe

Suche Deutsch
Wählen Sie ein Thema aus

Syslog-Sicherheitseinschränkungen und Limits

Aufgrund der Sicherheitsanforderungen für die Syslog-Serververbindung sind die folgenden Einstellungen gesperrt und können nicht geändert werden:

Transportprotokoll: TLS

TCP-Port: 6514

Aus denselben Gründen gelten zusätzliche Anforderungen für den empfangenden Syslog-Server:

IP-Adresse: Weltweit routbare IPv4-Adresse

IDN-Namen: Muss ASCII-Schreibweise verwenden („xn--“)

FQDN: Muss zu einer einzigen, permanenten IPv4-Adresse auflösbar sein.


note

Verwendung von FQDN

Wenn Ihr Syslog-Server auf mehreren Rechnern und IP-Adressen (CDN) ausgeführt wird, gibt es keine Garantie dafür, wann und wie oft der FQDN erneut aufgelöst wird. Es wird jedoch garantiert, dass die erste FQDN-Auflösung innerhalb von 10 Minuten nach dem Serverstart erfolgt, falls der Syslog-Export aktiviert und korrekt konfiguriert ist.

Zusätzliche Sicherheitseinstellungen

Die Firewall des Syslog-Servers sollte so konfiguriert werden, dass eingehende Syslog-Exportereignisse nur von den folgenden IP-Bereichen zugelassen werden:

Ausgehende IP-Adressen aus ESET PROTECT für die Region Europa:

51136106164

51136106165

51136106166

51136106167

Ausgehende IP-Adressen aus ESET PROTECT für die Region USA:

40.81.8.148

40.81.8.149

40.81.8.150

40.81.8.151

Ausgehende IP-Adressen aus ESET PROTECT für die Region Japan:

20.78.10.184

20.78.10.185

20.78.10.186

20.78.10.187

Ausgehende IP-Adressen aus ESET PROTECT für die Region Kanada:

20.48.241.160

20.48.241.161

20.48.241.162

20.48.241.163