技术支持

企业产品

Kaspersky Security 8.0 for Linux Mail Server

发布程序事件到 SIEM 系统

启用 CEF 格式的事件导出

Kaspersky Security 8.0 for Linux Mail Server
在线帮助
常见问题解答 系统要求 下载最新版本 论坛 联系支持 恢复工具 产品视频

启用 CEF 格式的事件导出

2023年8月21日

ID 151533

启用 CEF 格式的事件导出之前,建议为不被服务器上其他程序使用的 syslog 指定一个类别(工具)。

要启用 CEF 格式的事件导出:

  1. 打开包含 klms-control 实用程序导出设置的 XML 文件。
  2. 如果您要选择事件将导出到的 syslog 类别(工具),请在打开的文件的 <siemSettings> 部分中指定 <facility> 参数的以下值之一:
    • Auth
    • Authpriv
    • Cron
    • Daemon
    • Ftp
    • Lpr
    • Mail
    • News
    • Syslog
    • User
    • Uucp
    • Local0
    • Local1
    • Local2
    • Local3
    • Local4
    • Local5
    • Local6
    • Local7

    默认情况下,此值设置为 Mail

    示例:

    <siemSettings>

    <enabled>0</enabled>

    <facility>Local1</facility>
  3. 在打开的文件中,在<siemSettings>部分,设置<enabled>参数值为 1

    示例:

    <siemSettings>

    <enabled>1</enabled>

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.