Kaspersky Secure Mail Gateway は、syslog プロトコルを介して既に組織で使用している SIEM システムに製品イベントを公開できます。
各製品イベントに関する情報は、CEF 形式の独立した syslog メッセージとしてリレーされます(以降、CEF メッセージとも表記)。
イベント情報を含む CEF メッセージは、イベント発生後すぐにリレーされます。このルールの例外は ScanLogic グループイベントのクラスです。このクラスの CEF メッセージは、メールメッセージが ScanLogic モジュールによって処理された後でリレーされます。
既定では、本製品での CEF メッセージのエクスポートは無効にされています。イベントのエクスポートを有効にして、SIEM システムへのイベントの公開を設定できます。