ESET Online Yardım

Arama English
Konu seçin

Syslog güvenlik kısıtlamaları ve sınırları

Syslog sunucu bağlantısı için güvenlik gereksinimleri nedeniyle aşağıdaki ayarlar düzeltilir ve değiştirilemez:

Taşıma protokolü: TLS

TCP bağlantı noktası: 6514

Aynı nedenlerden dolayı, alıcı Syslog sunucusunda ek gereksinimler vardır:

IP adresi: Global olarak yönlendirilebilen IPv4 adresi

IDN adları: ASCII gösterimi ("xn--") kullanılmalıdır

FQDN: Tek bir sabit IPv4 adresine çevrilmelidir.


note

FQDN kullanarak

Syslog sunucunuz birden fazla makine/IP adresi (CDN) altında çalışıyorsa FQDN'nin ne zaman ve ne sıklıkta yeniden çözümleneceğinin garantisi yoktur. Ancak, Syslog dışa aktarımı etkin olduğu ve doğru şekilde yapılandırıldığı sürece sunucunun başlamasından sonraki 10 dakikalık süre içinde ilk FQDN çözümlemesinin tamamlanacağı garanti edilir.

Ek güvenlik ayarları

Yönetici, Syslog sunucusunun güvenlik duvarını yalnızca aşağıdaki IP aralıklarından gelen Syslog Dışa Aktarma olaylarına izin verecek şekilde yapılandırmalıdır:

Avrupa bölgesinde ESET PROTECT ürününden giden IP adresleri:

51136106164

51136106165

51136106166

51136106167

ABD bölgesinde ESET PROTECT ürününden giden IP adresleri:

40.81.8.148

40.81.8.149

40.81.8.150

40.81.8.151

Japonya bölgesinde ESET PROTECT ürününden giden IP adresleri:

20.78.10.184

20.78.10.185

20.78.10.186

20.78.10.187

Kanada bölgesinde ESET PROTECT ürününden giden IP adresleri:

20.48.241.160

20.48.241.161

20.48.241.162

20.48.241.163

Almanya bölgesinde ESET PROTECT ürününden giden IP adresleri:

20.170.86.116