KSMG kann die Ereignisse, die während der Ausführung der Anwendung eintreten, über das Syslog-Protokoll in dem bereits in Ihrem Unternehmen verwendeten SIEM-System veröffentlichen.
Zu jedem Programmereignis werden Informationen als separate Syslog-Nachricht im CEF-Format (im Weiteren auch "CEF-Nachricht" genannt) übermittelt.
Eine CEF-Nachricht mit Ereignisinformationen wird unmittelbar nach Eintreten eines Ereignisses gesendet. Eine Ausnahme bilden die Ereignisklassen der Gruppe ScanLogic: alle CEF-Nachrichten dieser Klassen werden nach der Verarbeitung der E-Mail-Nachrichten durch das ScanLogic-Modul übermittelt.
Standardmäßig ist der Export von CEF-Nachrichten in der Anwendung deaktiviert. Sie können die Veröffentlichung von Ereignissen im SIEM-System konfigurieren und den Ereignisexport aktivieren.