Restricciones y límites de seguridad de syslog
Debido a los requisitos de seguridad de la conexión del servidor de Syslog, los siguientes ajustes son fijos y no se pueden modificar:
•Protocolo de transporte: TLS
•Puerto TCP: 6514
Por el mismo motivo, hay requisitos adicionales en el servidor de Syslog receptor:
•Dirección IP: Dirección IPv4 enrutable globalmente
•Nombres IDN: Debe utilizar representación ASCII ("xn--").
•NOMBRE DE DOMINIO COMPLETO: Debe traducirse a una sola dirección IPv4 fija.
Uso de FQDN Si su servidor de Syslog funciona en varios equipos o direcciones IP (CDN), no hay ninguna garantía respecto a cuándo y con qué frecuencia se volverá a resolver el FQDN. No obstante, se garantiza que la primera resolución del FQDN se completará en una ventana de 10 minutos tras el inicio del servidor, siempre que la exportación de Syslog esté activada y correctamente configurada. |
Ajustes de seguridad adicionales
El administrador debe configurar el cortafuegos de su servidor de Syslog para permitir los sucesos de exportación del Syslog entrantes solo de los siguientes rangos de IP:
•Direcciones IP salientes de ESET PROTECT en la región de Europa:
•51136106164
•51136106165
•51136106166
•51136106167
•Direcciones IP salientes de ESET PROTECT en la región de EE. UU.:
•40.81.8.148
•40.81.8.149
•40.81.8.150
•40.81.8.151
•Direcciones IP salientes de ESET PROTECT en la región de Japón:
•20.78.10.184
•20.78.10.185
•20.78.10.186
•20.78.10.187
•Direcciones IP salientes de ESET PROTECT en la región de Canadá:
•20.48.241.160
•20.48.241.161
•20.48.241.162
•20.48.241.163