שלב 2 מתוך 3: הגדרות בשרת

הערה: סעיף 1 אינו נדרש עבור ממשק ניהול בענן, אם ברשותכם ממשק ניהול בענן - יש לדלג לסעיף 2.

1. יש לוודא כי ניתן לגשת לממשקים שלכם מבחוץ מהכתובות:

mdr.comsecure.co.il

23.102.25.232

* אם שיניתם את פורט ההתחברות לממשק ה-EDR, יש לפתוח את הפורט הרלוונטי.
שימו לב: פורט החיבור לממשק ניהול ESET PROTECT חייב להיות 2223.

יש בכך צורך על מנת לאפשר לשירות לגשת לממשק ניהול ולאסוף פרטים נחוצים.

 2. בשלב הזה נגדיר בשרת, שליחת התראות Syslog בהתאם לסוג הממשק שברשותנו:

• • ממשק ניהול מקומי ESET PROTECT
  • 1. יש ללחוץ על More ואז Settings ואז על Advanced Settings.
  • 
  • 2. יש לגלול מטה לאיזור הגדרות Syslog ולהפעיל את ההגדרה Use Syslog Server.
  • בשדה ה-Host יש לכתוב את הכתובת הבאה: mdr.comsecure.co.il
  • הפורט הוא 6514.
  • הפורמט הוא Syslog.
  • והפרוטוקול הוא TLS כך שהמידע הוא מוצפן.
  • לאחר מכן יש להפעיל את ההגדרה Export logs to Syslog למטה.
  • ב-Format יש לבחור את JSON 
  • לסיום יש ללחוץ על Save.
  • 

• • ממשק ניהול בענן ESET PROTECT Cloud
  • 1. יש ללחוץ על More ואז על Settings ולהפעיל את שליחת הלוגים ע" כפתור Enable Syslog Sending.
  • בשורת Format of payload יש לבחור ב-JSON.
  • בשורת Minimal Log Level יש לבחור ב-Information.
  • ב-Event Types to Log יש לסמן את הכל פרט ל-Audit Log.
  • בשדה ה-Destination יש להדביק את הכתובת: mdr.comsecure.co.il
  • לסיום יש ללחוץ על Apply Settings.
  • 
  • 2. במסך Settings יש להרחיב את Session Protection For Web Console, לבטל את Block requests from different IP addresses.
  • לסיום יש ללחוץ על Apply Settings.
  • 

3. בשלב הזה נגדיר בשרת ה-EDR הגדרות איסוף ושמירת לוגים (נדרש רק בממשק EDR מקומי).

• • הגדרות בממשק EDR מקומי בלבד ESET INSPECT On-Prem
  • 1. יש ללחוץ בממשק ESET INSPECT על More ואז על Settings.
  • 
  • 2. יש לוודא כי מוגדר בשורת Store low-level data for לפחות חודש 1 (ניתן לבחור ביותר).
  • בסעיף Data Collection יש לבחור ב-Store all available data וללחוץ על Save.
  •