SIEM システムへの製品イベントの公開

Kaspersky Secure Mail Gateway は、Syslog プロトコルを介してすでに組織で使用している SIEM システムに製品イベントを公開できます。

各製品イベントに関する情報は、CEF 形式の独立した syslog メッセージとしてリレーされます(以後、CEF メッセージとも表記)。

イベント情報を含む CEF メッセージは、イベント発生後ただちにリレーされます。このルールの例外は ScanLogic グループイベントのクラスです。このクラスの CEF メッセージは、メールメッセージが ScanLogic モジュールによって処理された後でリレーされます。

既定では、本製品での CEF メッセージのエクスポートは無効にされています。イベントのエクスポートを有効にして、SIEM システムへの公開を設定できます

このセクションの内容

CEF 形式でのイベントのエクスポートの設定

SIEM システムへの製品イベントの公開の設定

CEF 形式の syslog メッセージのコンテンツとプロパティ

ページのトップに戻る