Guida online ESET

Ricerca Italiano
Seleziona l'argomento

Restrizioni e limiti di protezione syslog

A causa dei requisiti di sicurezza per la connessione del server Syslog, le seguenti impostazioni sono fisse e non possono essere modificate:

Protocollo di trasporto: TLS

Porta TCP: 6514

Per gli stessi motivi, sono disponibili ulteriori richieste sul server Syslog di ricezione:

Indirizzo IP: Indirizzo IPv4 instradabile a livello globale

Nomi IDN: Deve utilizzare la rappresentazione ASCII ("xn--")

FQDN: Deve tradursi in un singolo indirizzo IPv4 fisso.


note

Utilizzo di FQDN

In caso di utilizzo di un server Syslog su più macchine/indirizzi IP (CDN), non sono garantiti il momento e la frequenza di risoluzione del nome di dominio completo (FQDN). È tuttavia garantito che la prima risoluzione FQDN viene completata in una finestra temporale di 10 minuti in seguito all'avvio del server, a condizione che l'esportazione Syslog sia abilitata e configurata correttamente.

Impostazioni di protezione aggiuntive

L'amministratore deve configurare il firewall del server Syslog per consentire gli eventi di esportazione Syslog in entrata solo dai seguenti intervalli IP:

Indirizzi IP in uscita da ESET PROTECT nell’area Europa:

51136106164

51136106165

51136106166

51136106167

Indirizzi IP in uscita da ESET PROTECT nell’area Stati Uniti:

40.81.8.148

40.81.8.149

40.81.8.150

40.81.8.151

Indirizzi IP in uscita da ESET PROTECT nell’area Giappone:

20.78.10.184

20.78.10.185

20.78.10.186

20.78.10.187

Indirizzi IP in uscita da ESET PROTECT nell’area Canada:

20.48.241.160

20.48.241.161

20.48.241.162

20.48.241.163