Syslogセキュリティの制約と制限
Syslogサーバー接続のセキュリティ要件のため、次の設定が修正され、変更できません。
•転送プロトコル:TLS
•TCPポート:6514
同じ理由から、受信側のSyslogサーバーには次の追加要件があります。
•IPアドレス:グローバルルーティング可能IPv4アドレス
•IDN名:ASCII表現を使用する必要があります(「xn--」)
•FQDN:1つの固定IPv4アドレスに変換する必要があります。
FQDNを使用します。 Syslogサーバーが複数のコンピューター/IPアドレス(CDN)で動作している場合、FQDNが再解決されるタイミングと頻度が保証されませんが、Syslogエクスポートが有効で正しく設定されている場合は、サーバーが起動した後10分以内に、最初のFQDN解決が実行されることが保証されます。 |
追加のセキュリティ設定
管理者は、次のIP範囲の受信Syslogエクスポートイベントのみを許可するようにSyslogサーバーのファイアウォールを設定する必要があります。
•欧州地域のESET PROTECTクラウドからの送信IPアドレス:
•51136106164
•51136106165
•51136106166
•51136106167
•米国地域のESET PROTECTクラウドからの送信IPアドレス:
•192.168.1.2
•192.168.1.2
•192.168.1.2
•192.168.1.2
•日本地域のESET PROTECTからの送信IPアドレス:
•192.168.1.2
•192.168.1.2
•192.168.1.2
•192.168.1.2
•カナダ地域のESET PROTECTクラウドからの送信IPアドレス:
•192.168.1.2
•192.168.1.2
•192.168.1.2
•192.168.1.2