Kaspersky Secure Mail Gateway puede publicar eventos de la aplicación en un sistema SIEM, que ya esté en uso en su organización, a través del protocolo syslog.
La información sobre cada evento de la aplicación se transmite como un mensaje de syslog independiente en el formato CEF (en lo sucesivo, también denominado "mensaje CEF").
Un mensaje CEF que contiene información sobre el evento se transmite inmediatamente después de que ocurre el evento. Las excepciones a esta regla son las clases de eventos de grupo de ScanLogic. Los mensajes CEF de estas clases se transmiten después de que el módulo ScanLogic procesa los mensajes de correo electrónico.
De forma predeterminada, la exportación de mensajes CEF desde la aplicación está desactivada. Puede activar la exportación de eventos y configurar la publicación de eventos en un sistema SIEM.