技术支持
企业产品
Kaspersky Secure Mail Gateway
发布应用程序事件到 SIEM 系统
CEF 格式的审核事件 syslog 邮件的内容和属性
“保护”组中的审核事件类别
2024年12月12日
ID 287677
“保护”组代表 LMS_AUDIT_SETTINGS 事件类。
下表列出的关键字用于“保护”组中审核事件类的 CEF 消息正文中。
“保护”组审核事件类别的字段的可能值
键
值
cs1Label
该值始终为 ChangedSettings。
ChangedSettings
cs1
“设置→保护”中修改的设置列表,以分号(“;”)分隔。
如果该部分中有关修改设置的记录长度超过了审核日志设置中指定的字符数,则会将其分成几部分。每个部分都由审核日志中的单独记录表示。