CEF 格式的 syslog 邮件的内容和属性

技术支持

企业产品

Kaspersky Security 8.0 for Linux Mail Server

发布程序事件到 SIEM 系统

2023年8月21日

ID 151684

每个检测到的事件的信息作为单独 syslog 邮件以 UTF-8 编码的 CEF 格式转发。

CEF 格式的邮件由邮件正文和标头组成。邮件头包含 CEF 格式的版本和事件常规信息，包含提供商、名称和程序版本、名称、检测到事件的重要性和类别，以及检测到事件的时间。邮件正文包括 <key>=<value> 系列对。

示例：

7 月 16 日, 2017 10:34:23 host.avp.ru \

CEF:0|AO Kaspersky Lab|Kaspersky Linux \

Mail Security|8.0MP2|LMS_EV_SETTINGS_CHANGED|\

任务设置已更改|低|cn1=taskId \

cn1Label=TaskId cs1=taskName csLabel=TaskName \

act=created

检测到事件的 syslog 邮件的最大大小取决于安装了 Kaspersky Security 8 for Linux Mail Server 的服务器上的 syslog 设置的值。您可以配置将 syslog 邮件同时转发到仅一个外部 syslog 服务器。

Did you find this article helpful?

What can we do better?

Thank you for your feedback! You're helping us improve.