Activation de l'exportation des événements au format CEF

Support

Solutions pour les entreprises

Kaspersky Security 8.0 for Linux Mail Server

Publication des événements de l'application dans le système SIEM

Activation de l'exportation des événements au format CEF

21 août 2023

ID 151533

Avant l'activation de l'exportation des événements au format CEF, il est recommandé d'indiquer une catégorie (facility) pour syslog non utilisée par d'autres applications sur le serveur.

Pour activer l'exportation des événements au format CEF, procédez comme suit :

Ouvrez le fichier XML avec les paramètres extraits de l'utilitaire klms-control.
Si vous voulez choisir une catégorie (facility) pour syslog dans laquelle seront exportés les événements dans le fichier qui s'ouvre dans le groupe <siemSettings> indiquez une des valeurs suivantes du paramètre <facility> :
- Auth.
- Authpriv.
- Cron.
- Daemon.
- Ftp.
- Lpr.
- Mail.
- News.
- Syslog.
- User.
- Uucp.
- Local0.
- Local1.
- Local2.
- Local3.
- Local4.
- Local5.
- Local6.
- Local7.
La valeur par défaut est Mail.

Exemple :

<siemSettings>

<enabled>0</enabled>

<facility>Local1</facility>
Dans le fichier ouvert dans le bloc <siemSettings> installez la signification du paramètre <enabled> égal 1.

Exemple :

<siemSettings>

<enabled>1</enabled>

Kaspersky Endpoint Security for Business Advanced : sécurité adaptative qui détecte les menaces les plus sophistiquées

Contrôle des terminaux avancé. Contrôle adaptatif des anomalies. Chiffrement de données. Geston flexible via une console centralisée.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.