Restrições de segurança e limites Syslog
Devido aos requisitos de segurança para conexão com o servidor Syslog, as configurações a seguir são fixas e não podem ser alteradas:
•Protocolo de transporte: TLS
•Porta TCP: 6514
Pelas mesmas razões, existem requisitos adicionais no servidor Syslog de recebimento:
•Endereço IP: Endereço IPv4 que pode ser roteado globalmente
•Nomes IDN: Deve usar representação ASCII ("xn--")
•FQDN: Deve traduzir para um endereço IPv4 fixo único.
Usando FQDN Se o seu servidor Syslog operar sob vários computadores/endereços IP (CDN), não há garantia sobre quando e com que frequência o FQDN é solucionado novamente. Porém, garantimos que a primeira solução FQDN seja concluída em uma janela de 10 minutos depois da inicialização do servidor, desde que a exportação Syslog esteja ativada e configurada corretamente. |
Configurações de segurança adicionais
O administrador deve configurar seu firewall do servidor Syslog para permitir a entrada de eventos de Exportação Syslog apenas dos seguintes intervalos de IP:
•Endereços IP de saída do ESET PROTECT na região da Europa:
•51136106164
•51136106165
•51136106166
•51136106167
•Endereços IP de saída do ESET PROTECT na região EUA:
•40.81.8.148
•40.81.8.149
•40.81.8.150
•40.81.8.151
•Endereços IP de saída do ESET PROTECT na região do Japão:
•20.78.10.184
•20.78.10.185
•20.78.10.186
•20.78.10.187
•Endereços IP de saída do ESET PROTECT na região do Canadá:
•20.48.241.160
•20.48.241.161
•20.48.241.162
•20.48.241.163