Обмеження безпеки й ліміти syslog
Через вимоги до безпеки для підключення сервера Syslog указані нижче параметри є фіксованими й не підлягають зміні:
•Транспортний протокол: TLS
•порт tcp: 6514
Із тих самих причин є вимоги для сервера syslog, який отримує дані:
•IP-адреса: глобально доступна IP-адреса IPv4
•Імена IDN: для них має використовуватися подання ASCII ("xn--")
•FQDN: має бути перетворюваним в єдину фіксовану адресу IPv4.
Використання FQDN Якщо сервер Syslog працює на кількох машинах / IP-адресах (CDN), немає гарантій щодо часу й періодичності перетворення імені FQDN. Проте, якщо ввімкнено й правильно налаштовано експорт Syslog, то перше перетворення імені FQDN гарантовано виконується протягом 10 хвилин після запуску сервера. |
Додаткові параметри безпеки
Адміністратор має налаштувати брандмауер на сервері Syslog таким чином, щоб дозволити вхідні події експорту Syslog тільки з таких діапазонів IP-адрес:
•Вихідні IP-адреси з ESET PROTECT у Європі:
•51136106164
•51136106165
•51136106166
•51136106167
•Вихідні IP-адреси з ESET PROTECT у США:
•40.81.8.148
•40.81.8.149
•40.81.8.150
•40.81.8.151
•Вихідні IP-адреси ESET PROTECT з Японії:
•20.78.10.184
•20.78.10.185
•20.78.10.186
•20.78.10.187
•Вихідні IP-адреси з ESET PROTECT у Канаді:
•20.48.241.160
•20.48.241.161
•20.48.241.162
•20.48.241.163