技术支持

企业产品

Kaspersky Secure Mail Gateway

发布应用程序事件到 SIEM 系统

CEF 格式的审核事件 syslog 邮件的内容和属性

“备份”组中的审核事件类别
Kaspersky Secure Mail Gateway
Нет результатов
在线帮助
常见问题解答 系统要求 下载 论坛 联系支持 恢复工具 产品视频

“备份”组中的审核事件类别

2024年12月12日

ID 287675

备份”组代表以下事件类:LMS_AUDIT_BACKUP_MESSAGE_SEND、LMS_AUDIT_BACKUP_MESSAGE_DOWNLOAD、LMS_AUDIT_BACKUP_MESSAGE_DELETE。

下表列出的关键字用于“备份”组中审核事件类的 CEF 消息正文中。

备份”组审核事件类别的字段的可能的值

cs1Label

该值始终是 ApplicationMessageId

cs1

事件涉及的消息的 App ID。

cs2Label

该值始终是 SmtpMessageId

如果可以确定邮件的 SMTP 消息 ID,则会将关键字和值记录在审核邮件中。

cs2

事件中涉及的消息的 SMTP 消息 ID。

如果可以确定邮件的 SMTP 消息 ID,则记录。

dvc

备份中发生事件的 KSMG 节点的 IPv4 地址。

c6a4Label

该值始终为 BackupNodeIPv6 Address

如果备份中发生事件的 KSMG 节点的地址是 IPv6 格式,则记录。

c6a4

备份中发生事件的 KSMG 节点的 IPv6 地址。

cn4Label

该值始终为 BackupNodePort

cn4

备份中发生事件的节点的端口。

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
您觉得这篇文章有帮助吗?
我们可以做什么更好?
感谢您的反馈!你正在帮助我们进步。
感谢您的反馈!你正在帮助我们进步。