Publikování událostí aplikace do systému SIEM
Publikování událostí aplikace do systému SIEM
23. května 2024
ID 151504
Kaspersky Secure Mail Gateway může publikovat události aplikace do systému SIEM, který se již ve vaší organizaci používá, prostřednictvím protokolu syslog.
Informace o každé události aplikace jsou předávány jako samostatná zpráva syslog ve formátu CEF (dále také jen „zpráva CEF“).
Zpráva CEF obsahující informace o události je předána ihned poté, co k události dojde. Výjimkou z tohoto pravidla jsou třídy událostí skupiny ScanLogic; zprávy CEF těchto tříd jsou předávány poté, co jsou e-mailové zprávy zpracovány modulem ScanLogic.
Ve výchozím nastavení je export zpráv CEF v aplikaci zakázán. Můžete povolit export událostí a nakonfigurovat jejich publikování do systému SIEM.
Byl článek užitečný?
Co můžeme vylepšit?
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.