Publicar eventos de la aplicación en un sistema SIEM

26 de abril de 2024

ID 151504

Kaspersky Secure Mail Gateway puede publicar eventos de la aplicación en un sistema SIEM, que ya esté en uso en su organización, a través del protocolo syslog.

La información sobre cada evento de la aplicación se transmite como un mensaje de syslog independiente en el formato CEF (en lo sucesivo, también denominado "mensaje CEF").

Un mensaje CEF que contiene información sobre el evento se transmite inmediatamente después de que ocurre el evento. Las excepciones a esta regla son las clases de eventos de grupo de ScanLogic. Los mensajes CEF de estas clases se transmiten después de que el módulo ScanLogic procesa los mensajes de correo electrónico.

De forma predeterminada, la exportación de mensajes CEF desde la aplicación está desactivada. Puede activar la exportación de eventos y configurar la publicación de eventos en un sistema SIEM.

En esta sección de Ayuda

Configurar la exportación de eventos en formato CEF

Configurar la publicación de eventos de la aplicación en un sistema SIEM

Contenido y propiedades de los mensajes de syslog en formato CEF

¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.