ESET Online pomocník

Vyhľadať English
Vyberte kapitolu

Bezpečnostné obmedzenia a limity pre Syslog

Vzhľadom na bezpečnostné požiadavky pre pripojenie k Syslog serveru sú nasledujúce nastavenia pevné a nie je možné ich zmeniť:

Prenosový protokol: TLS

TCP port: 6514

Z rovnakých dôvodov sa na prijímajúcom Syslog serveri uplatňujú dodatočné požiadavky:

IP adresa: Globálne smerovateľná IPv4 adresa.

Názvy IDN: Musí byť použité zastúpenie ASCII ("xn--").

FQDN: Musí byť preložený na jednu pevnú IPv4 adresu.


note

Použitie FQDN

Ak váš Syslog server pracuje pod viacerými počítačmi/IP adresami (CDN), neexistuje žiadna garancia, kedy a ako často dôjde k opätovnému rozlíšeniu FQDN. Je však zaručené, že prvé rozlíšenie FQDN sa dokončí v 10-minútovom časovom okne po spustení servera za predpokladu, že Syslog export je zapnutý a správne nastavený.

Dodatočné bezpečnostné nastavenia

Správcovia by mali nakonfigurovať firewall svojho Syslog servera tak, aby povoľoval prichádzajúce udalosti týkajúce sa Syslog exportu iba z nasledujúcich IP rozsahov:

Odchádzajúce IP adresy z ESET PROTECT v európskom regióne:

51136106164

51136106165

51136106166

51136106167

Odchádzajúce IP adresy z ESET PROTECT v regióne USA:

40.81.8.148

40.81.8.149

40.81.8.150

40.81.8.151

Odchádzajúce IP adresy z ESET PROTECT v regióne Japonska:

20.78.10.184

20.78.10.185

20.78.10.186

20.78.10.187

Odchádzajúce IP adresy z ESET PROTECT v regióne Kanady:

20.48.241.160

20.48.241.161

20.48.241.162

20.48.241.163

Odchádzajúce IP adresy z ESET PROTECT v regióne Nemecka:

20.170.86.116