技术支持

企业产品

Kaspersky Secure Mail Gateway

发布应用程序事件到 SIEM 系统

CEF 格式的 syslog 邮件的内容和属性
Kaspersky Secure Mail Gateway
Нет результатов
在线帮助
常见问题解答 系统要求 下载 论坛 联系支持 恢复工具 产品视频

CEF 格式的 syslog 邮件的内容和属性

2024年4月26日

ID 151684

每个检测到的事件的信息作为单独 syslog 邮件以 UTF-8 编码的 CEF 格式转发。

CEF 格式的邮件由邮件正文标头组成。每个 Syslog 消息都包含由操作系统中的 Syslog 协议设置定义的以下字段:

  • 事件的日期和事件
  • 发生了事件的主机的名称
  • 应用程序名称(始终为 KSMG

应用程序设置定义的 Syslog 事件消息字段为 <key>="<value>" 格式。如果一个键有多个值,则这些值用逗号分隔。键用冒号分隔。

消息中包含的键及其值取决于事件的具体类别。

示例:

July 16 10:34:23 host.domain.com

KSMG: CEF:0|AO Kaspersky Lab|Kaspersky Secure Mail Gateway|2.0.0.1234|LMS_EV_SETTINGS_CHANGED|task settings changed|severity|cn1=taskId cn1Label=TaskId cs1=taskName csLabel=TaskName act=created/changed/deleted

检测到事件的 syslog 邮件的最大大小取决于安装了 Kaspersky Secure Mail Gateway 的服务器上的 syslog 设置的值。您可以配置将 syslog 邮件同时转发到仅一个外部 syslog 服务器。

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.