Kaspersky Secure Mail Gateway peut publier les événements se produisant pendant le fonctionnement de l'application dans le système SIEM, déjà utilisé par votre organisation, via le protocole Syslog.
Les informations sur chaque événement de l'application sont transmises en tant que message syslog séparé au format CEF (dénommé ci-après "'message CEF").
Le message CEF reprenant les informations sur l'événement est transmis dès l'apparition de l'événement. L'exclusion est une classe d'événements du groupe ScanLogic, tous les messages CEF de ces classes sont transmis après le traitement des messages électroniques par le module ScanLogic.
Par défaut, l'exportation des messages CEF dans l'application est désactivée. Vous pouvez activer l'exportation des événements et configurer la publication des événements dans le système SIEM.