Интернет-справка ESET

Выберите тему

Ограничения, касающиеся безопасности системного журнала

В связи с требованиями безопасности к подключению сервера системного журнала следующие настройки не могут быть изменены:

Транспортный протокол: TLS

Порт TCP: 6514

По тем же причинам на принимающем сервере системного журнала действуют дополнительные требования:

IP-адрес: глобально маршрутизируемый адрес IPv4

Имена IDN: должны использовать представление ASCII («xn--»)

FQDN: должно преобразовываться в один фиксированный адрес IPv4.


note

Использование полного доменного имени

Если для работы сервера системного журнала используется несколько компьютеров/IP-адресов (CDN), нет никаких гарантий того, когда и как часто будет выполняться разрешение полного доменного имени. Но при этом гарантируется, что первое разрешение полного доменного имени выполняется в течение 10 минут после запуска сервера при условии, что экспорт системного журнала включен и правильно настроен.

Дополнительные параметры безопасности

Администратор должен настроить файервол сервера системного журнала таким образом, чтобы разрешить входящие события экспорта системного журнала только из следующих диапазонов IP-адресов:

Исходящие IP-адреса из ESET PROTECT в Европейском регионе:

51136106164

51136106165

51136106166

51136106167

Исходящие IP-адреса из ESET PROTECT в регионе США:

40.81.8.148

40.81.8.149

40.81.8.150

40.81.8.151

Исходящие IP-адреса из ESET PROTECT в японском регионе:

20.78.10.184

20.78.10.185

20.78.10.186

20.78.10.187

Исходящие IP-адреса из ESET PROTECT в регионе Канады:

20.48.241.160

20.48.241.161

20.48.241.162

20.48.241.163