技术支持

企业产品

Kaspersky Secure Mail Gateway

发布应用程序事件到 SIEM 系统

配置 CEF 格式的事件导出
Kaspersky Secure Mail Gateway
Нет результатов
在线帮助
常见问题解答 系统要求 下载 论坛 联系支持 恢复工具 产品视频

配置 CEF 格式的事件导出

2024年12月12日

ID 151533

要配置 CEF 格式的事件导出:

  1. 在应用程序 Web 界面窗口中,选择设置 日志和事件 Syslog区域。
  2. CEF 格式选项卡上,打开启用 CEF 日志格式开关。

    在“Syslog 特性”字段中,默认值为“Local2”。该值无法改变。

  3. 事件级别字段,配置导出详细级别:
    • Error”导出涉及错误的事件。
    • Info”导出所有事件。
  4. 如果您要在本地以 CEF 格式保存事件,请启用“保存本地日志副本”拨动开关。

    日志的副本将保存到 /var/log/ksmg-cef-messages 文件中。当日志文件达到 500 MB 时,就会被归档。如果存档文件的数量超过 10 个,则存档文件将自动轮换。

CEF 格式的事件导出现已配置。

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
您觉得这篇文章有帮助吗?
我们可以做什么更好?
感谢您的反馈!你正在帮助我们进步。
感谢您的反馈!你正在帮助我们进步。