Інтерактивна довідка ESET

Виберіть тему

Обмеження безпеки й ліміти syslog

Через вимоги до безпеки для підключення сервера Syslog указані нижче параметри є фіксованими й не підлягають зміні:

Транспортний протокол: TLS

порт tcp: 6514

Із тих самих причин є вимоги для сервера syslog, який отримує дані:

IP-адреса: глобально доступна IP-адреса IPv4

Імена IDN: для них має використовуватися подання ASCII ("xn--")

FQDN: має бути перетворюваним в єдину фіксовану адресу IPv4.

note

Використання FQDN

Якщо сервер Syslog працює на кількох машинах / IP-адресах (CDN), немає гарантій щодо часу й періодичності перетворення імені FQDN. Проте, якщо ввімкнено й правильно налаштовано експорт Syslog, то перше перетворення імені FQDN гарантовано виконується протягом 10 хвилин після запуску сервера.

Додаткові параметри безпеки

Адміністратор має налаштувати брандмауер на сервері Syslog таким чином, щоб дозволити вхідні події експорту Syslog тільки з таких діапазонів IP-адрес:

Вихідні IP-адреси з ESET PROTECT у Європі: 51.136.106.164/30

Вихідні IP-адреси з ESET PROTECT у США: 40.81.8.148/30

Вихідні IP-адреси ESET PROTECT з Японії: 20.78.10.184/30