Support

Support für Unternehmensanwendungen

Kaspersky Security 8.0 für Linux Mail Server

Ereignisse des Programms im SIEM-System veröffentlichen

Export von Ereignissen im Format CEF aktivieren

Kaspersky Security 8.0 für Linux Mail Server
Wissensdatenbank Onlinehilfe
FAQ Systemvoraussetzungen Neueste Version herunterladen Forum Support kontaktieren Tools zur Wiederherstellung Produktvideos

Export von Ereignissen im Format CEF aktivieren

21. August 2023

ID 151533

Vor der Aktivierung des Exports der Ereignisse im Format CEF wird empfohlen, eine Kategorie (facility) anzugeben, die nicht von anderen Programmen auf dem Server verwendet wird.

Um den Export von Ereignissen im Format CEF zu aktivieren, gehen Sie wie folgt vor:

  1. Öffnen Sie die xml-Datei mit den exportierten Einstellungen des Tools klms-control.
  2. Wenn Sie eine Kategorie (facility) für syslog auswählen möchten, in das die Ereignisse exportiert werden, geben Sie in dieser Datei im Block <siemSettings> einen der folgenden Werte für den Parameter <facility> an:
    • Auth
    • Authpriv
    • Cron
    • Daemon
    • Ftp
    • Lpr
    • Mail
    • News
    • Syslog
    • User
    • Uucp
    • Local0
    • Local1
    • Local2
    • Local3
    • Local4
    • Local5
    • Local6
    • Local7

    Standardmäßig ist der Wert Mail eingestellt.

    Beispiel:

    <siemSettings>

    <enabled>0</enabled>

    <facility>Local1</facility>
  3. Setzen Sie in der geöffneten Datei im Block <siemSettings> den Wert des Parameters <enabled> gleich 1.

    Beispiel:

    <siemSettings>

    <enabled>1</enabled>

Kaspersky Endpoint Security for Business Advanced:
Adaptive Sicherheit für Ihr Unternehmen
Web- und Gerätekontrolle. Datenverschlüsselung. Simples und benutzerfreundliches Sicherheitsmanagement über eine Konsole.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.