ESET-ova online pomoć

Traži Hrvatski
Odaberite temu

Sigurnosne mjere i ograničenja za syslog

Zbog sigurnosnih zahtjeva za povezivanje Syslog servera, sljedeće postavke su fiksne i ne mogu se mijenjati:

Protokol za prijenos: TLS

TCP port: 6514

Iz istih razloga postoje dodatni zahtjevi na Syslog serveru primatelju:

IP adresa: IPv4 adresa koja se može globalno usmjeravati

IDN nazivi: mora se upotrebljavati ASCII prikaz ("xn--")

FQDN: mora se prevesti na jednu fiksnu IPv4 adresu.


note

Upotreba FQDN-a

Ako vaš Syslog server funkcionira na više računala / IP adresa (CDN), nije sigurno kada i koliko često se FQDN ponovno rješava. Međutim, sigurno je da se prvo FQDN rješenje obavlja unutar 10 minuta nakon pokretanja servera sve dok je aktiviran i ispravno konfiguriran izvoz na Syslog.

Dodatne sigurnosne postavke

Administrator treba konfigurirati firewall svojeg Syslog servera kako bi dopustio dolazne događaje izvezene na Syslog samo iz sljedećih IP raspona:

Odlazne IP adrese iz programa ESET PROTECT u regiji Europa:

51136106164

51136106165

51136106166

51136106167

Odlazne IP adrese iz programa ESET PROTECT u regiji SAD:

40.81.8.148

40.81.8.149

40.81.8.150

40.81.8.151

Odlazne IP adrese iz programa ESET PROTECT u regiji Japana:

20.78.10.184

20.78.10.185

20.78.10.186

20.78.10.187

Odlazne IP adrese iz programa ESET PROTECT u području Kanade:

20.48.241.160

20.48.241.161

20.48.241.162

20.48.241.163