CEF 格式的 syslog 邮件的内容和属性
CEF 格式的 syslog 邮件的内容和属性
2024年4月26日
ID 151684
每个检测到的事件的信息作为单独 syslog 邮件以 UTF-8 编码的 CEF 格式转发。
CEF 格式的邮件由邮件正文和标头组成。每个 Syslog 消息都包含由操作系统中的 Syslog 协议设置定义的以下字段:
- 事件的日期和事件
- 发生了事件的主机的名称
- 应用程序名称(始终为
KSMG
)
应用程序设置定义的 Syslog 事件消息字段为 <key>="<value>"
格式。如果一个键有多个值,则这些值用逗号分隔。键用冒号分隔。
消息中包含的键及其值取决于事件的具体类别。
示例:
|
检测到事件的 syslog 邮件的最大大小取决于安装了 Kaspersky Secure Mail Gateway 的服务器上的 syslog 设置的值。您可以配置将 syslog 邮件同时转发到仅一个外部 syslog 服务器。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.