技术支持

企业产品

Kaspersky Secure Mail Gateway

发布应用程序事件到 SIEM 系统

CEF 格式的 syslog 邮件的内容和属性
Kaspersky Secure Mail Gateway
Нет результатов
在线帮助
常见问题解答 系统要求 下载 论坛 联系支持 恢复工具 产品视频

CEF 格式的 syslog 邮件的内容和属性

2024年12月12日

ID 151684

每个检测到的事件的信息作为单独 syslog 邮件以 UTF-8 编码的 CEF 格式转发。

CEF 格式的邮件由邮件正文标头组成。每个 Syslog 消息都包含由操作系统中的 Syslog 协议设置定义的以下字段:

  • 事件的日期和事件
  • 发生了事件的主机的名称
  • 应用程序名称(始终为 KSMG

应用程序设置定义的 Syslog 事件消息字段为 <key>="<value>" 格式。如果一个键有多个值,则这些值用逗号分隔。

消息中包含的键及其值取决于事件的具体类别。

示例:

July 16 10:34:23 host.domain.com

KSMG: CEF:0|AO Kaspersky Lab|Kaspersky Secure Mail Gateway|2.1.0.1234|LMS_EV_SETTINGS_CHANGED|task settings changed|severity|cn1=taskId cn1Label=TaskId cs1=taskName csLabel=TaskName act=created/changed/deleted

检测到事件的 syslog 邮件的最大大小取决于安装了 KSMG 的服务器上的 syslog 设置的值。

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
您觉得这篇文章有帮助吗?
我们可以做什么更好?
感谢您的反馈!你正在帮助我们进步。
感谢您的反馈!你正在帮助我们进步。