ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kapitolu

Bezpečnostné obmedzenia a limity pre Syslog

Vzhľadom na bezpečnostné požiadavky pre pripojenie k Syslog serveru sú nasledujúce nastavenia pevné a nie je možné ich zmeniť:

Prenosový protokol: TLS

TCP port: 6514

Z rovnakých dôvodov sa na prijímajúcom Syslog serveri uplatňujú dodatočné požiadavky:

IP adresa: Globálne smerovateľná IPv4 adresa.

Názvy IDN: Musí byť použité zastúpenie ASCII ("xn--").

FQDN: Musí byť preložený na jednu pevnú IPv4 adresu.

note

Použitie FQDN

Ak váš Syslog server pracuje pod viacerými počítačmi/IP adresami (CDN), neexistuje žiadna garancia, kedy a ako často dôjde k opätovnému rozlíšeniu FQDN. Je však zaručené, že prvé rozlíšenie FQDN sa dokončí v 10-minútovom časovom okne po spustení servera za predpokladu, že Syslog export je zapnutý a správne nastavený.

Dodatočné bezpečnostné nastavenia

Správcovia by mali nakonfigurovať firewall svojho Syslog servera tak, aby povoľoval prichádzajúce udalosti týkajúce sa Syslog exportu iba z nasledujúcich IP rozsahov:

Odchádzajúce IP adresy z ESET PROTECT v európskom regióne: 51.136.106.164/30

Odchádzajúce IP adresy z ESET PROTECT v regióne USA: 40.81.8.148/30

Odchádzajúce IP adresy z ESET PROTECT v regióne Japonska: 20.78.10.184/30