Support

Support für Unternehmensanwendungen

Kaspersky Security 8.0 für Linux Mail Server

Ereignisse des Programms im SIEM-System veröffentlichen

Inhalt und Eigenschaften der syslog-Nachrichten im Format CEF

Kaspersky Security 8.0 für Linux Mail Server
Wissensdatenbank Onlinehilfe
FAQ Systemvoraussetzungen Neueste Version herunterladen Forum Support kontaktieren Tools zur Wiederherstellung Produktvideos

Inhalt und Eigenschaften der syslog-Nachrichten im Format CEF

21. August 2023

ID 151684

Die Informationen über jedes erkannte Ereignis werden als separate UTF-8-kodierte syslog-Nachricht im Format CEF übermittelt.

Die Nachricht im Format CEF besteht aus dem Textkörper und dem Header. Der Header der Nachricht enthält die Version des CEF-Formats und allgemeine Informationen über das Ereignis: Hersteller, Name und Version des Programms, Kategorie und Klasse des erkannten Ereignisses, Uhrzeit, zu der das Ereignis gefunden wurde. Der Textkörper der Nachricht besteht aus einer Abfolge an Paaren: <Schlüssel>=<Wert>.

Beispiel:

July 16, 2017 10:34:23 host.avp.ru \

CEF:0|AO Kaspersky Lab|Kaspersky Linux \

Mail Security|8.0MP2|LMS_EV_SETTINGS_CHANGED|\

task settings changed|Low|cn1=taskId \

cn1Label=TaskId cs1=taskName csLabel=TaskName \

act=created

Die maximale Größe der syslog-Nachricht über das erkannte Ereignis ist abhängig von den Werten der syslog-Einstellungen auf dem Server, auf dem Kaspersky Security 8 für Linux Mail Server installiert ist. Sie können die Übermittlung von syslog-Nachrichten nur an einen einzigen externen syslog-Server auf einmal anpassen.

Kaspersky Endpoint Security for Business Advanced:
Adaptive Sicherheit für Ihr Unternehmen
Web- und Gerätekontrolle. Datenverschlüsselung. Simples und benutzerfreundliches Sicherheitsmanagement über eine Konsole.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.