Support

Support für Unternehmensanwendungen

Kaspersky Security 8.0 für Linux Mail Server

Ereignisse des Programms im SIEM-System veröffentlichen

Kaspersky Security 8.0 für Linux Mail Server
Wissensdatenbank Onlinehilfe
FAQ Systemvoraussetzungen Neueste Version herunterladen Forum Support kontaktieren Tools zur Wiederherstellung Produktvideos

Ereignisse des Programms im SIEM-System veröffentlichen

21. August 2023

ID 151504

Kaspersky Security 8 für Linux Mail Server kann die Ereignisse, die während der Programmausführung eintreten, über das Syslog-Protokoll in dem bereits in Ihrem Unternehmen verwendeten SIEM-System veröffentlichen.

Das SIEM-System (Security Information and Event Management) ist eine Lösung zur Verwaltung von Informationen und Ereignissen im Sicherheitssystem des Unternehmens.

Die Informationen über jedes Programmereignis werden als separate syslog-Nachricht im Format CEF (im Weiteren auch „CEF-Nachricht“) übermittelt.

Die CEF-Nachricht mit Informationen zum Ereignis wird sofort nach Eintreten des Ereignisses übermittelt. Eine Ausnahme bilden die Ereignisklassen der Gruppe ScanLogic; alle CEF-Nachrichten dieser Klassen werden nach der Verarbeitung der E-Mail-Nachrichten durch das Modul ScanLogic übermittelt.

Standardmäßig ist der Export von CEF-Nachrichten im Programm deaktiviert.

In diesem Hilfeabschnitt

Einstellungen von Kaspersky Security 8 für Linux Mail Server in eine xml-Datei exportieren

Export von Ereignissen im Format CEF aktivieren

Inhalt und Eigenschaften der syslog-Nachrichten im Format CEF

Werte der Felder im Textkörper der CEF-Nachrichten der Ereignisklassen der Gruppe Settings

Werte der Felder im Textkörper der CEF-Nachrichten der Ereignisklassen der Gruppe Tasks

Werte der Felder im Textkörper der CEF-Nachrichten der Ereignisklassen der Gruppe Import / Export Settings

Werte der Felder im Textkörper der CEF-Nachrichten der Ereignisklassen der Gruppe Backup

Werte der Felder im Textkörper der CEF-Nachrichten der Ereignisklassen der Gruppe Report

Werte der Felder im Textkörper der CEF-Nachrichten der Ereignisklassen der Gruppe License

Werte der Felder im Textkörper der CEF-Nachrichten der Ereignisklassen der Gruppe Rules

Werte der Felder im Textkörper der CEF-Nachrichten der Ereignisklassen der Gruppe Auth

Werte der Felder im Textkörper der CEF-Nachrichten der Ereignisklassen der Gruppe Quarantine

Werte der Felder im Textkörper der CEF-Nachrichten der Ereignisklassen der Gruppe Update

Werte der Felder im Textkörper der CEF-Nachrichten der Ereignisklassen der Gruppe ScanLogic

Export von Ereignissen im Format CEF deaktivieren

Neue Einstellungen von Kaspersky Security 8 für Linux Mail Server übernehmen

Kaspersky Endpoint Security for Business Advanced:
Adaptive Sicherheit für Ihr Unternehmen
Web- und Gerätekontrolle. Datenverschlüsselung. Simples und benutzerfreundliches Sicherheitsmanagement über eine Konsole.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.