Інтерактивна довідка ESET

Виберіть тему

Обмеження безпеки й ліміти syslog

Через вимоги до безпеки для підключення сервера Syslog указані нижче параметри є фіксованими й не підлягають зміні:

Транспортний протокол: TLS

порт tcp: 6514

Із тих самих причин є вимоги для сервера syslog, який отримує дані:

IP-адреса: глобально доступна IP-адреса IPv4

Імена IDN: для них має використовуватися подання ASCII ("xn--")

FQDN: має бути перетворюваним в єдину фіксовану адресу IPv4.


note

Використання FQDN

Якщо сервер Syslog працює на кількох машинах / IP-адресах (CDN), немає гарантій щодо часу й періодичності перетворення імені FQDN. Проте, якщо ввімкнено й правильно налаштовано експорт Syslog, то перше перетворення імені FQDN гарантовано виконується протягом 10 хвилин після запуску сервера.

Додаткові параметри безпеки

Адміністратор має налаштувати брандмауер на сервері Syslog таким чином, щоб дозволити вхідні події експорту Syslog тільки з таких діапазонів IP-адрес:

Вихідні IP-адреси з ESET PROTECT у Європі:

51136106164

51136106165

51136106166

51136106167

Вихідні IP-адреси з ESET PROTECT у США:

40.81.8.148

40.81.8.149

40.81.8.150

40.81.8.151

Вихідні IP-адреси ESET PROTECT з Японії:

20.78.10.184

20.78.10.185

20.78.10.186

20.78.10.187

Вихідні IP-адреси з ESET PROTECT у Канаді:

20.48.241.160

20.48.241.161

20.48.241.162

20.48.241.163