Kaspersky Secure Mail Gateway kann die Ereignisse, die während der App-Ausführung eintreten, über das Syslog-Protokoll in dem bereits in Ihrem Unternehmen verwendeten SIEM-System veröffentlichen.
Die Informationen über jedes App-Ereignis werden als separate syslog-Nachricht im Format CEF (im Weiteren auch "CEF-Nachricht") übermittelt.
Die CEF-Nachricht mit Informationen zum Ereignis wird sofort nach Eintreten des Ereignisses übermittelt. Eine Ausnahme bilden die Ereignisklassen der Gruppe ScanLogic: alle CEF-Nachrichten dieser Klassen werden nach der Verarbeitung der E-Mail-Nachrichten durch das ScanLogic-Modul übermittelt.
Standardmäßig ist der Export von CEF-Nachrichten in der App deaktiviert. Sie können den Export von Ereignissen aktivieren und die Veröffentlichung von Ereignissen im SIEM-System konfigurieren.