ESETオンラインヘルプ

トピックを選択

Syslogセキュリティの制約と制限

Syslogサーバー接続のセキュリティ要件のため、次の設定が修正され、変更できません。

転送プロトコル:TLS

TCPポート:6514

同じ理由から、受信側のSyslogサーバーには次の追加要件があります。

IPアドレス:グローバルルーティング可能IPv4アドレス

IDN名:ASCII表現を使用する必要があります(「xn--」)

FQDN:1つの固定IPv4アドレスに変換する必要があります。


note

FQDNを使用します。

Syslogサーバーが複数のコンピューター/IPアドレス(CDN)で動作している場合、FQDNが再解決されるタイミングと頻度が保証されませんが、Syslogエクスポートが有効で正しく設定されている場合は、サーバーが起動した後10分以内に、最初のFQDN解決が実行されることが保証されます。

追加のセキュリティ設定

管理者は、次のIP範囲の受信Syslogエクスポートイベントのみを許可するようにSyslogサーバーのファイアウォールを設定する必要があります。

欧州地域のESET PROTECTクラウドからの送信IPアドレス:

51136106164

51136106165

51136106166

51136106167

米国地域のESET PROTECTクラウドからの送信IPアドレス:

192.168.1.2

192.168.1.2

192.168.1.2

192.168.1.2

日本地域のESET PROTECTからの送信IPアドレス:

192.168.1.2

192.168.1.2

192.168.1.2

192.168.1.2

カナダ地域のESET PROTECTクラウドからの送信IPアドレス:

192.168.1.2

192.168.1.2

192.168.1.2

192.168.1.2