Restrictions et limites de sécurité Syslog
En raison des exigences de sécurité pour la connexion au serveur Syslog, les paramètres suivants sont fixes et ne peuvent pas être modifiés :
•Protocole de transport : TLS
•Port TCP : 6514
Pour les mêmes raisons, il y a des exigences supplémentaires sur le serveur Syslog de réception :
•Adresse IP: Adresse IPv4 routable au niveau mondial
•Noms IDN : Doit utiliser la représentation ASCII (« xn-- »)
•FQDN (NOM DE DOMAINE COMPLET): Doit correspondre à une seule adresse IPv4 fixe.
|
Utilisation du FQDN Si votre serveur Syslog fonctionne sur plusieurs appareils ou adresses IP (CDN), il n’y a aucune garantie concernant le moment et la fréquence de la résolution de FQDN (nom de domaine complet). Il est cependant garanti que la première résolution du FQDN se fait dans un délai de 10 minutes après le démarrage du serveur, à condition que l’exportation de Syslog soit activée et correctement configurée. |
Paramètres supplémentaire de sécurité
Les administrateurs doivent configurer le pare-feu de leur serveur Syslog pour n'autoriser les événements d'exportation Syslog entrants qu'à partir des plages d'IP suivantes :
•Adresses IP sortantes à partir de la région d’Europe du ESET PROTECT : 51.136.106.164/30
•Adresses IP sortantes à partir la région des États-Unis du ESET PROTECT : 40.81.8.148/30
•Adresses IP sortantes de ESET PROTECT dans la région du Japon : 20.78.10.184/30