Syslog-Sicherheitseinschränkungen und Limits
Aufgrund der Sicherheitsanforderungen für die Syslog-Serververbindung sind die folgenden Einstellungen gesperrt und können nicht geändert werden:
•Transportprotokoll: TLS
•TCP-Port: 6514
Aus denselben Gründen gelten zusätzliche Anforderungen für den empfangenden Syslog-Server:
•IP-Adresse: Weltweit routbare IPv4-Adresse
•IDN-Namen: Muss ASCII-Schreibweise verwenden („xn--“)
•FQDN: Muss zu einer einzigen, permanenten IPv4-Adresse auflösbar sein.
Verwendung von FQDN Wenn Ihr Syslog-Server auf mehreren Rechnern und IP-Adressen (CDN) ausgeführt wird, gibt es keine Garantie dafür, wann und wie oft der FQDN erneut aufgelöst wird. Es wird jedoch garantiert, dass die erste FQDN-Auflösung innerhalb von 10 Minuten nach dem Serverstart erfolgt, falls der Syslog-Export aktiviert und korrekt konfiguriert ist. |
Zusätzliche Sicherheitseinstellungen
Die Firewall des Syslog-Servers sollte so konfiguriert werden, dass eingehende Syslog-Exportereignisse nur von den folgenden IP-Bereichen zugelassen werden:
•Ausgehende IP-Adressen aus ESET PROTECT für die Region Europa:
•51136106164
•51136106165
•51136106166
•51136106167
•Ausgehende IP-Adressen aus ESET PROTECT für die Region USA:
•40.81.8.148
•40.81.8.149
•40.81.8.150
•40.81.8.151
•Ausgehende IP-Adressen aus ESET PROTECT für die Region Japan:
•20.78.10.184
•20.78.10.185
•20.78.10.186
•20.78.10.187
•Ausgehende IP-Adressen aus ESET PROTECT für die Region Kanada:
•20.48.241.160
•20.48.241.161
•20.48.241.162
•20.48.241.163