技术支持

企业产品

Kaspersky Security 8.0 for Linux Mail Server

发布程序事件到 SIEM 系统

Kaspersky Security 8.0 for Linux Mail Server
在线帮助
常见问题解答 系统要求 下载最新版本 论坛 联系支持 恢复工具 产品视频

发布程序事件到 SIEM 系统

2023年8月21日

ID 151504

Kaspersky Security 8 for Linux Mail Server 可以发布程序事件到在您组织中已通过 Syslog 协议使用的 SIEM 系统

SIEM 系统(安全信息和事件管理)是管理组织安全系统中的信息和事件的解决方案。

每个程序事件的信息作为单独的 syslog 邮件以 CEF 格式(也叫 CEF 邮件)转发。

包含事件信息的 CEF 邮件在事件发生后立即转发。该规则的例外是 ScanLogic 组事件类别;这些类别的 CEF 邮件在邮件消息被 ScanLogic 模块处理后转发。

默认下,程序中 CEF 邮件消息的导出被禁用。

本帮助章节内容

导出 Kaspersky Security 8 for Linux Mail Server 的设置到 XML 文件

启用 CEF 格式的事件导出

CEF 格式的 syslog 邮件的内容和属性

设置组事件类别的 CEF 邮件正文中的字段值

任务组事件类别的 CEF 邮件正文中的字段值

导入/导出设置组事件类别的 CEF 邮件正文中的字段值

备份组事件类别的 CEF 邮件正文中的字段值

报告组事件类别的 CEF 邮件正文中的字段值

授权许可组事件类别的 CEF 邮件正文中的字段值

规则组事件类别的 CEF 邮件正文中的字段值

验证组事件类别的 CEF 邮件正文中的字段值

隔离组事件类别的 CEF 邮件正文中的字段值

更新组事件类别的 CEF 邮件正文中的字段值

ScanLogic 组事件类别的 CEF 邮件正文中的字段值

禁用 CEF 格式的事件导出

向 Kaspersky Security 8 for Linux Mail Server 的设置应用新值

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.