Support

Solutions pour les entreprises

Kaspersky Security 8.0 for Linux Mail Server

Publication des événements de l'application dans le système SIEM

Kaspersky Security 8.0 for Linux Mail Server
Base de connaissances Aide en ligne
Foire aux questions Télécharger la dernière version Forum Contacter le support Outils de désinfection Tutoriels vidéos

Publication des événements de l'application dans le système SIEM

21 août 2023

ID 151504

Kaspersky Security 8 pour Linux Mail Server peut publier les événements se produisant pendant le fonctionnement de l'application dans le système SIEM, déjà utilisé par votre organisation, via le protocole Syslog.

Le système SIEM (Security Information and Event Management) est une solution de gestion des informations et des événements dans le système de la sécurité de l'organisation.

Les informations sur chaque événement de l'application sont transmises en tant que message syslog distinct au format CEF (dénommé ci-après "'message CEF").

Le message CEF reprenant les informations sur l'événement est transmis dès l'apparition de l'événement. L'exclusion est une classe d'événements du groupe ScanLogic, tous les messages CEF de ces classes sont transmis après le traitement des messages électroniques par le module ScanLogic.

Par défaut, l'exportation des messages CEF dans l'application est désactivée.

Dans cette section de l'aide

Extraction des paramètres de Kaspersky Security 8 for Linux Mail Server dans le fichier XML

Activation de l'exportation des événements au format CEF

Contenu et propriétés des messages syslog au format CEF

Valeurs des champs du corps des messages CEF des classes d'événements du groupe Settings

Valeurs des champs du corps des messages CEF des classes d'événements du groupe Tasks

Valeurs des champs du corps des messages CEF des classes d'événements du groupe Import / Export Settings

Valeurs des champs du corps des messages CEF des classes d'événements du groupe Backup

Valeurs des champs du corps des messages CEF des classes d'événements du groupe Report

Valeurs des champs du corps des messages CEF des classes d'événements du groupe License

Valeurs des champs du corps des messages CEF des classes d'événements du groupe Rules

Valeurs des champs du corps des messages CEF des classes d'événements du groupe Auth

Valeurs des champs du corps des messages CEF des classes d'événements du groupe Quarantine

Valeurs des champs du corps des messages CEF des classes d'événements du groupe Update

Valeurs des champs du corps des messages CEF des classes d'événements du groupe ScanLogic

Désactivation de l'exportation des événements au format CEF

Application des nouveaux paramètres de Kaspersky Security 8 for Linux Mail Server

Kaspersky Endpoint Security for Business Advanced : sécurité adaptative qui détecte les menaces les plus sophistiquées
Contrôle des terminaux avancé. Contrôle adaptatif des anomalies. Chiffrement de données. Geston flexible via une console centralisée.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.