Ограничения, касающиеся безопасности системного журнала
В связи с требованиями безопасности к подключению сервера системного журнала следующие настройки не могут быть изменены:
•Транспортный протокол: TLS
•Порт TCP: 6514
По тем же причинам на принимающем сервере системного журнала действуют дополнительные требования:
•IP-адрес: глобально маршрутизируемый адрес IPv4
•Имена IDN: должны использовать представление ASCII («xn--»)
•FQDN: должно преобразовываться в один фиксированный адрес IPv4.
Использование полного доменного имени Если для работы сервера системного журнала используется несколько компьютеров/IP-адресов (CDN), нет никаких гарантий того, когда и как часто будет выполняться разрешение полного доменного имени. Но при этом гарантируется, что первое разрешение полного доменного имени выполняется в течение 10 минут после запуска сервера при условии, что экспорт системного журнала включен и правильно настроен. |
Дополнительные параметры безопасности
Администратор должен настроить файервол сервера системного журнала таким образом, чтобы разрешить входящие события экспорта системного журнала только из следующих диапазонов IP-адресов:
•Исходящие IP-адреса из ESET PROTECT в Европейском регионе:
•51136106164
•51136106165
•51136106166
•51136106167
•Исходящие IP-адреса из ESET PROTECT в регионе США:
•40.81.8.148
•40.81.8.149
•40.81.8.150
•40.81.8.151
•Исходящие IP-адреса из ESET PROTECT в японском регионе:
•20.78.10.184
•20.78.10.185
•20.78.10.186
•20.78.10.187
•Исходящие IP-адреса из ESET PROTECT в регионе Канады:
•20.48.241.160
•20.48.241.161
•20.48.241.162
•20.48.241.163
•Исходящие IP-адреса из ESET PROTECT в регионе Германии:
•20.170.86.116