技术支持

企业产品

Kaspersky Secure Mail Gateway

发布应用程序事件到 SIEM 系统
Kaspersky Secure Mail Gateway
Нет результатов
在线帮助
常见问题解答 系统要求 下载 论坛 联系支持 恢复工具 产品视频

发布应用程序事件到 SIEM 系统

2024年12月12日

ID 151504

KSMG 可以使用 Syslog 协议将其事件发布到您的组织已在使用的SIEM 系统

每个应用程序事件的信息作为单独的 syslog 邮件以 CEF 格式(也叫 CEF 邮件)转发。

包含事件信息的 CEF 邮件在事件发生后立即转发。该规则的例外是 ScanLogic 组事件类别;这些类别的 CEF 邮件在邮件消息被 ScanLogic 模块处理后转发。

默认情况下,从应用程序导出 CEF 邮件被禁用。您可以配置向 SIEM 系统发布事件启用事件导出

本帮助章节内容

配置将应用程序事件发布到 SIEM 系统

配置 CEF 格式的事件导出

CEF 格式的 syslog 邮件的内容和属性

CEF 格式的审核事件 syslog 邮件的内容和属性

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
您觉得这篇文章有帮助吗?
我们可以做什么更好?
感谢您的反馈!你正在帮助我们进步。
感谢您的反馈!你正在帮助我们进步。