Обмеження безпеки й ліміти syslog
Через вимоги до безпеки для підключення сервера Syslog указані нижче параметри є фіксованими й не підлягають зміні:
•Транспортний протокол: TLS
•порт tcp: 6514
Із тих самих причин є вимоги для сервера syslog, який отримує дані:
•IP-адреса: глобально доступна IP-адреса IPv4
•Імена IDN: для них має використовуватися подання ASCII ("xn--")
•FQDN: має бути перетворюваним в єдину фіксовану адресу IPv4.
Використання FQDN Якщо сервер Syslog працює на кількох машинах / IP-адресах (CDN), немає гарантій щодо часу й періодичності перетворення імені FQDN. Проте, якщо ввімкнено й правильно налаштовано експорт Syslog, то перше перетворення імені FQDN гарантовано виконується протягом 10 хвилин після запуску сервера. |
Додаткові параметри безпеки
Адміністратор має налаштувати брандмауер на сервері Syslog таким чином, щоб дозволити вхідні події експорту Syslog тільки з таких діапазонів IP-адрес:
•Вихідні IP-адреси з ESET PROTECT у Європі: 51.136.106.164/30
•Вихідні IP-адреси з ESET PROTECT у США: 40.81.8.148/30
•Вихідні IP-адреси ESET PROTECT з Японії: 20.78.10.184/30
•Вихідні IP-адреси з ESET PROTECT у Канаді: 20.48.241.160/30