发布应用程序事件到 SIEM 系统

Kaspersky Secure Mail Gateway 可以发布应用程序事件到在您组织中已通过 Syslog 协议使用的 SIEM 系统。

每个应用程序事件的信息作为单独的 syslog 邮件以 CEF 格式（也叫 CEF 邮件）转发。

包含事件信息的 CEF 邮件在事件发生后立即转发。该规则的例外是 ScanLogic 组事件类别；这些类别的 CEF 邮件在邮件消息被 ScanLogic 模块处理后转发。

默认情况下，从应用程序导出 CEF 邮件被禁用。您可以启用事件导出并配置发布事件到 SIEM 系统。