Restrizioni e limiti di protezione syslog
A causa dei requisiti di sicurezza per la connessione del server Syslog, le seguenti impostazioni sono fisse e non possono essere modificate:
•Protocollo di trasporto: TLS
•Porta TCP: 6514
Per gli stessi motivi, sono disponibili ulteriori richieste sul server Syslog di ricezione:
•Indirizzo IP: Indirizzo IPv4 instradabile a livello globale
•Nomi IDN: Deve utilizzare la rappresentazione ASCII ("xn--")
•FQDN: Deve tradursi in un singolo indirizzo IPv4 fisso.
Utilizzo di FQDN In caso di utilizzo di un server Syslog su più macchine/indirizzi IP (CDN), non sono garantiti il momento e la frequenza di risoluzione del nome di dominio completo (FQDN). È tuttavia garantito che la prima risoluzione FQDN viene completata in una finestra temporale di 10 minuti in seguito all'avvio del server, a condizione che l'esportazione Syslog sia abilitata e configurata correttamente. |
Impostazioni di protezione aggiuntive
L'amministratore deve configurare il firewall del server Syslog per consentire gli eventi di esportazione Syslog in entrata solo dai seguenti intervalli IP:
•Indirizzi IP in uscita da ESET PROTECT nell’area Europa:
•51136106164
•51136106165
•51136106166
•51136106167
•Indirizzi IP in uscita da ESET PROTECT nell’area Stati Uniti:
•40.81.8.148
•40.81.8.149
•40.81.8.150
•40.81.8.151
•Indirizzi IP in uscita da ESET PROTECT nell’area Giappone:
•20.78.10.184
•20.78.10.185
•20.78.10.186
•20.78.10.187
•Indirizzi IP in uscita da ESET PROTECT nell’area Canada:
•20.48.241.160
•20.48.241.161
•20.48.241.162
•20.48.241.163