Ограничения, касающиеся безопасности системного журнала
В связи с требованиями безопасности к подключению сервера системного журнала следующие настройки не могут быть изменены:
•Транспортный протокол: TLS
•Порт TCP: 6514
По тем же причинам на принимающем сервере системного журнала действуют дополнительные требования:
•IP-адрес: глобально маршрутизируемый адрес IPv4
•Имена IDN: должны использовать представление ASCII («xn--»)
•FQDN: должно преобразовываться в один фиксированный адрес IPv4.
Использование полного доменного имени Если для работы сервера системного журнала используется несколько компьютеров/IP-адресов (CDN), нет никаких гарантий того, когда и как часто будет выполняться разрешение полного доменного имени. Но при этом гарантируется, что первое разрешение полного доменного имени выполняется в течение 10 минут после запуска сервера при условии, что экспорт системного журнала включен и правильно настроен. |
Дополнительные параметры безопасности
Администратор должен настроить файервол сервера системного журнала таким образом, чтобы разрешить входящие события экспорта системного журнала только из следующих диапазонов IP-адресов:
•Исходящие IP-адреса из ESET PROTECT в Европейском регионе: 51.136.106.164/30
•Исходящие IP-адреса из ESET PROTECT в регионе США: 40.81.8.148/30
•Исходящие IP-адреса из ESET PROTECT в японском регионе: 20.78.10.184/30