Podpora

Podpora řešení pro firmy

Kaspersky Secure Mail Gateway

Publikování událostí aplikace do systému SIEM

Kaspersky Secure Mail Gateway
Нет результатов
Online nápověda
Často kladené dotazy Požadavky na systém Stáhnout Fórum Kontaktovat podporu Nástroje pro obnovení Videa k produktu

Publikování událostí aplikace do systému SIEM

23. května 2024

ID 151504

Kaspersky Secure Mail Gateway může publikovat události aplikace do systému SIEM, který se již ve vaší organizaci používá, prostřednictvím protokolu syslog.

Informace o každé události aplikace jsou předávány jako samostatná zpráva syslog ve formátu CEF (dále také jen „zpráva CEF“).

Zpráva CEF obsahující informace o události je předána ihned poté, co k události dojde. Výjimkou z tohoto pravidla jsou třídy událostí skupiny ScanLogic; zprávy CEF těchto tříd jsou předávány poté, co jsou e-mailové zprávy zpracovány modulem ScanLogic.

Ve výchozím nastavení je export zpráv CEF v aplikaci zakázán. Můžete povolit export událostí a nakonfigurovat jejich publikování do systému SIEM.

V této části nápovědy

Konfigurace exportu událostí ve formátu CEF

Konfigurace publikování událostí aplikace do systému SIEM

Obsah a vlastnosti zpráv Syslog ve formátu CEF

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Byl článek užitečný?
Co můžeme vylepšit?
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.