Restrizioni e limiti di protezione syslog
A causa dei requisiti di sicurezza per la connessione del server Syslog, le seguenti impostazioni sono fisse e non possono essere modificate:
•Protocollo di trasporto: TLS
•Porta TCP: 6514
Per gli stessi motivi, sono disponibili ulteriori richieste sul server Syslog di ricezione:
•Indirizzo IP: Indirizzo IPv4 instradabile a livello globale
•Nomi IDN: Deve utilizzare la rappresentazione ASCII ("xn--")
•FQDN: Deve tradursi in un singolo indirizzo IPv4 fisso.
Utilizzo di FQDN In caso di utilizzo di un server Syslog su più macchine/indirizzi IP (CDN), non sono garantiti il momento e la frequenza di risoluzione del nome di dominio completo (FQDN). È tuttavia garantito che la prima risoluzione FQDN viene completata in una finestra temporale di 10 minuti in seguito all'avvio del server, a condizione che l'esportazione Syslog sia abilitata e configurata correttamente. |
Impostazioni di protezione aggiuntive
L'amministratore deve configurare il firewall del server Syslog per consentire gli eventi di esportazione Syslog in entrata solo dai seguenti intervalli IP:
•Indirizzi IP in uscita da ESET PROTECT nell’area Europa: 51.136.106.164/30
•Indirizzi IP in uscita da ESET PROTECT nell’area Stati Uniti: 40.81.8.148/30
•Indirizzi IP in uscita da ESET PROTECT nell’area Giappone: 20.78.10.184/30
•Indirizzi IP in uscita da ESET PROTECT nell’area Canada: 20.48.241.160/30