Ereignisse der App im SIEM-System veröffentlichen
23. Mai 2024
ID 151504
KSMG kann die Ereignisse, die während der Ausführung der Anwendung eintreten, über das Syslog-Protokoll in dem bereits in Ihrem Unternehmen verwendeten SIEM-System veröffentlichen.
Die Informationen über jedes App-Ereignis werden als separate syslog-Nachricht im Format CEF (im Weiteren auch "CEF-Nachricht") übermittelt.
Die CEF-Nachricht mit Informationen zum Ereignis wird sofort nach Eintreten des Ereignisses übermittelt. Eine Ausnahme bilden die Ereignisklassen der Gruppe ScanLogic: alle CEF-Nachrichten dieser Klassen werden nach der Verarbeitung der E-Mail-Nachrichten durch das ScanLogic-Modul übermittelt.
Standardmäßig ist der Export von CEF-Nachrichten in der App deaktiviert. Sie können die Veröffentlichung von Ereignissen im SIEM-System konfigurieren und den Ereignisexport aktivieren.