CEF 格式的 syslog 郵件的內容和屬性

每個偵測到的事件的資訊作為單獨 syslog 郵件以 UTF-8 編碼的 CEF 格式轉發。

CEF 格式的郵件由郵件內文和標頭組成。每個 Syslog 訊息都包含由作業系統中的 Syslog 協定設定定義的以下欄位：

• 事件的日期和事件
• 發生事件的主機名稱
• 應用程式名稱（一律為 KSMG）

應用程式設定定義的 Syslog 事件訊息欄位為 <key>="<value>" 格式。如果一個關鍵字有多個值，則這些值將用逗號分隔。鍵值用冒號分隔。

訊息中包含的鍵值及其值取決於事件的具體類别而定。

範例： July 16 10:34:23 host.domain.com KSMG: CEF:0|AO Kaspersky Lab|Kaspersky Secure Mail Gateway|2.0.0.1234|LMS_EV_SETTINGS_CHANGED|task settings changed|severity|cn1=taskId cn1Label=TaskId cs1=taskName csLabel=TaskName act=created/changed/deleted

偵測到事件的 syslog 郵件的最大大小取決於安裝了 Kaspersky Secure Mail Gateway 的伺服器上的 syslog 設定的值。您可以設定將 syslog 郵件同時轉發到僅一個外部 syslog 伺服器。

頁面頂端