Contenu et propriétés des messages syslog au format CEF

Support

Solutions pour les entreprises

Kaspersky Security 8.0 for Linux Mail Server

Publication des événements de l'application dans le système SIEM

Contenu et propriétés des messages syslog au format CEF

21 août 2023

ID 151684

Les informations sur chaque événement détecté sont transmises sous forme d'un message syslog distinct au format CEF, avec le codage UTF-8.

Le message au format CEF comprend le corps du message et l'en-tête. L'en-tête du message contient la version du format CEF et les informations générales sur l'événement : l'éditeur, le nom et la version de l'application, le nom, l'importance et la classe de l'événement détecté, l'heure à laquelle l'événement a été détecté. Le corps du message est une séquence de paires <clé>=<valeur>.

Exemple :

July 16, 2017 10:34:23 host.avp.ru \

CEF:0|AO Kaspersky Lab|Kaspersky Linux \

Mail Security|8.0MP2|LMS_EV_SETTINGS_CHANGED|\

task settings changed|Low|cn1=taskId \

cn1Label=TaskId cs1=taskName csLabel=TaskName \

act=created

La taille maximale du message syslog sur l'événement détecté dépend des valeurs des paramètres syslog sur le serveur où est installé Kaspersky Security 8 for Linux Mail Server. Vous pouvez exceptionnellement configurer l'envoi des messages syslog seulement vers un serveur syslog externe.

Kaspersky Endpoint Security for Business Advanced : sécurité adaptative qui détecte les menaces les plus sophistiquées

Contrôle des terminaux avancé. Contrôle adaptatif des anomalies. Chiffrement de données. Geston flexible via une console centralisée.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.