Publikování událostí aplikace do systému SIEM

26. dubna 2024

ID 151504

Kaspersky Secure Mail Gateway může publikovat události aplikace do systému SIEM, který se již ve vaší organizaci používá, prostřednictvím protokolu syslog.

Informace o každé události aplikace jsou předávány jako samostatná zpráva syslog ve formátu CEF (dále také jen „zpráva CEF“).

Zpráva CEF obsahující informace o události je předána ihned poté, co k události dojde. Výjimkou z tohoto pravidla jsou třídy událostí skupiny ScanLogic; zprávy CEF těchto tříd jsou předávány poté, co jsou e-mailové zprávy zpracovány modulem ScanLogic.

Ve výchozím nastavení je export zpráv CEF v aplikaci zakázán. Můžete povolit export událostí a nakonfigurovat jejich publikování do systému SIEM.

V této části nápovědy

Konfigurace exportu událostí ve formátu CEF

Konfigurace publikování událostí aplikace do systému SIEM

Obsah a vlastnosti zpráv Syslog ve formátu CEF

Byl článek užitečný?
Co můžeme vylepšit?
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.