Les informations sur chaque événement détecté sont transmises sous forme d'un message syslog distinct au format CEF, avec le codage UTF-8.
Le message au format CEF comprend le corps du message et l'en-tête. Chaque message syslog transmet les champs suivants, définis par les paramètres du protocole Syslog dans le système d'exploitation :
KSMG
).Les champs du message syslog sur l'événement définis par les paramètres de l'application sont présentés au format <clé>=<valeur>
. Si la clé a plusieurs valeurs, ces valeurs sont séparées par des virgules. Les deux-points sont utilisés comme séparateur entre les clés.
Les clés, ainsi que leurs valeurs contenues dans le message, dépendent de la classe de l'événement.
Exemple :
|
La taille maximale du message syslog sur l'événement détecté dépend des valeurs des paramètres syslog sur le serveur où est installé Kaspersky Secure Mail Gateway. Vous pouvez exceptionnellement configurer l'envoi des messages syslog seulement vers un serveur syslog externe.
Haut de page