Podpora

Podpora řešení pro firmy

Kaspersky Secure Mail Gateway

Publikování událostí aplikace do systému SIEM

Obsah a vlastnosti zpráv Syslog ve formátu CEF

Kaspersky Secure Mail Gateway
Нет результатов
Online nápověda
Často kladené dotazy Požadavky na systém Stáhnout Fórum Kontaktovat podporu Nástroje pro obnovení Videa k produktu

Obsah a vlastnosti zpráv Syslog ve formátu CEF

23. května 2024

ID 151684

Informace o každé detekované události jsou přenášeny jako samostatná zpráva syslog ve formátu CEF s kódováním UTF-8.

Zpráva ve formátu CEF se skládá z těla zprávy a hlavičky. Každá zpráva Syslog obsahuje následující pole definovaná nastavením protokolu Syslog v operačním systému:

  • Datum a čas události
  • Název hostitele, kde k události došlo
  • Název aplikace (vždy KSMG)

Pole zprávy události syslog definovaná v nastavení aplikace mají formát <key>="<hodnota>". Pokud má klíč více hodnot, jsou tyto hodnoty odděleny čárkou. Klíče jsou odděleny dvojtečkou.

Klíče a jejich hodnoty obsažené ve zprávě závisí na konkrétní třídě události.

Příklad:

16. července 10:34:23 host.domain.com

KSMG: CEF:0|AO Kaspersky Lab|Kaspersky Secure Mail Gateway|2.1.0.1234|LMS_EV_SETTINGS_CHANGED|task settings changed|severity|cn1=taskId cn1Label=TaskId cs1=taskName csLabel=TaskName act=created/changed/deleted

Maximální velikost zprávy syslog o detekované události závisí na hodnotách nastavení syslog na serveru, na kterém je nainstalována KSMG.

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Byl článek užitečný?
Co můžeme vylepšit?
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.