Restrições de segurança e limites Syslog
Devido aos requisitos de segurança para conexão com o servidor Syslog, as configurações a seguir são fixas e não podem ser alteradas:
•Protocolo de transporte: TLS
•Porta TCP: 6514
Pelas mesmas razões, existem requisitos adicionais no servidor Syslog de recebimento:
•Endereço IP: Endereço IPv4 que pode ser roteado globalmente
•Nomes IDN: Deve usar representação ASCII ("xn--")
•FQDN: Deve traduzir para um endereço IPv4 fixo único.
Usando FQDN Se o seu servidor Syslog operar sob vários computadores/endereços IP (CDN), não há garantia sobre quando e com que frequência o FQDN é solucionado novamente. Porém, garantimos que a primeira solução FQDN seja concluída em uma janela de 10 minutos depois da inicialização do servidor, desde que a exportação Syslog esteja ativada e configurada corretamente. |
Configurações de segurança adicionais
O administrador deve configurar seu firewall do servidor Syslog para permitir a entrada de eventos de Exportação Syslog apenas dos seguintes intervalos de IP:
•Endereços IP de saída do ESET PROTECT na região da Europa: 51.136.106.164/30
•Endereços IP de saída do ESET PROTECT na região EUA: 40.81.8.148/30
•Endereços IP de saída do ESET PROTECT na região do Japão: 20.78.10.184/30