Contenido y propiedades de los mensajes de syslog en formato CEF

Soporte

Soporte para empresas

Kaspersky Secure Mail Gateway

Publicar eventos de la aplicación en un sistema SIEM

Contenido y propiedades de los mensajes de syslog en formato CEF

23 de mayo de 2024

ID 151684

La información sobre cada evento detectado se transmite como un mensaje de syslog independiente en formato CEF con codificación UTF-8.

Un mensaje en formato CEF consta de un cuerpo y un encabezado del mensaje. Cada mensaje de syslog contiene los siguientes campos definidos por la configuración del protocolo Syslog en el sistema operativo:

Fecha y hora del evento
Nombre del host donde ocurrió el evento
Nombre de la aplicación (siempre KSMG)

Los campos de mensajes de eventos de Syslog definidos por la configuración de la aplicación tienen el formato <clave> = "<valor>". Si una clave tiene varios valores, estos están separados por comas. Las claves están separadas por dos puntos.

Las claves y sus valores contenidos en un mensaje dependen de la clase específica del evento.

Ejemplo:

July 16 10:34:23 host.domain.com

El tamaño máximo de un mensaje de syslog sobre un evento detectado depende de los valores de la configuración de syslog en el servidor en el que está instalado Kaspersky Secure Mail Gateway. Puede configurar el reenvío de los mensajes de syslog a un solo servidor syslog externo simultáneamente.

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company

Web and device controls. Data encryption. Centralized and convenient management from a single console.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

¿Le ha resultado útil este artículo?

¿Qué podemos mejorar?

¡Gracias por darnos su opinión! Nos está ayudando a mejorar.