發佈應用程式事件到 SIEM 系統

Kaspersky Secure Mail Gateway 可以發佈應用程式事件到在您組織中已透過 Syslog 協定使用的 SIEM 系統

每個應用程式事件的資訊作為單獨的 syslog 郵件以 CEF 格式(也叫 CEF 郵件)轉發。

包含事件資訊的 CEF 郵件在事件發生後立即轉發。該規則的例外是 ScanLogic 組事件類別;這些類別的 CEF 郵件在郵件訊息被 ScanLogic 模組處理後轉發。

預設情況下,從應用程式匯出 CEF 郵件被停用。您可以啟用事件匯出並配置發布事件到SIEM 系統

本說明章節內容

設定 CEF 格式的事件匯出

設定將應用程式事件發佈到 SIEM 系統

CEF 格式的 syslog 郵件的內容和屬性

頁面頂端