Programmereignissen in einem SIEM-System ausgeben
Programmereignissen in einem SIEM-System ausgeben
13. Dezember 2023
ID 267197
Kaspersky Web Traffic Security ermöglicht das Ausgeben von Ereignissen, die während der Ausführung des Programms auftreten, in ein SIEM-System, wenn dieses in Ihrem Unternehmen zum Protokollieren von Syslog eingesetzt wird.
Zu jedem Programmereignis werden Informationen als separate Syslog-Nachricht im CEF-Format (im Weiteren auch "CEF-Nachricht" genannt) übermittelt.
Eine CEF-Nachricht mit Ereignisinformationen wird unmittelbar nach Eintreten eines Ereignisses gesendet.
Standardmäßig ist der Export von CEF-Nachrichten in dem Programm deaktiviert. Sie können die Ausgabe von Ereignissen in ein SIEM-System konfigurieren und anschließend den Ereignisexport aktivieren.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.