发布程序事件到 SIEM 系统
发布程序事件到 SIEM 系统
2023年8月21日
ID 151504
Kaspersky Security 8 for Linux Mail Server 可以发布程序事件到在您组织中已通过 Syslog 协议使用的 SIEM 系统。
SIEM 系统(安全信息和事件管理)是管理组织安全系统中的信息和事件的解决方案。
每个程序事件的信息作为单独的 syslog 邮件以 CEF 格式(也叫 CEF 邮件)转发。
包含事件信息的 CEF 邮件在事件发生后立即转发。该规则的例外是 ScanLogic 组事件类别;这些类别的 CEF 邮件在邮件消息被 ScanLogic 模块处理后转发。
默认下,程序中 CEF 邮件消息的导出被禁用。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.