Aide en ligne ESET

Rechercher English
Sélectionner la rubrique

Restrictions et limites de sécurité Syslog

En raison des exigences de sécurité pour la connexion au serveur Syslog, les paramètres suivants sont fixes et ne peuvent pas être modifiés :

Protocole de transport : TLS

Port TCP : 6514

Pour les mêmes raisons, il y a des exigences supplémentaires sur le serveur Syslog de réception :

Adresse IP: Adresse IPv4 routable au niveau mondial

Noms IDN : Doit utiliser la représentation ASCII (« xn-- »)

FQDN (NOM DE DOMAINE COMPLET): Doit correspondre à une seule adresse IPv4 fixe.


note

Utilisation du FQDN

Si votre serveur Syslog fonctionne sur plusieurs appareils ou adresses IP (CDN), il n’y a aucune garantie concernant le moment et la fréquence de la résolution de FQDN (nom de domaine complet). Il est cependant garanti que la première résolution du FQDN se fait dans un délai de 10 minutes après le démarrage du serveur, à condition que l’exportation de Syslog soit activée et correctement configurée.

Paramètres supplémentaire de sécurité

Les administrateurs doivent configurer le pare-feu de leur serveur Syslog pour n'autoriser les événements d'exportation Syslog entrants qu'à partir des plages d'IP suivantes :

Adresses IP sortantes à partir de la région d’Europe du ESET PROTECT :

51136106164

51136106165

51136106166

51136106167

Adresses IP sortantes à partir la région des États-Unis du ESET PROTECT :

40.81.8.148

40.81.8.149

40.81.8.150

40.81.8.151

Adresses IP sortantes de ESET PROTECT dans la région du Japon :

20.78.10.184

20.78.10.185

20.78.10.186

20.78.10.187

Adresses IP sortantes de ESET PROTECT dans la région du Canada :

20.48.241.160

20.48.241.161

20.48.241.162

20.48.241.163

Adresses IP sortantes de ESET PROTECT dans la région de l'Allemagne :

20.170.86.116