Publication des événements de l'application dans le système SIEM

21 novembre 2023

ID 151504

Kaspersky Secure Mail Gateway peut publier les événements se produisant pendant le fonctionnement de l'application dans le système SIEM, déjà utilisé par votre organisation, via le protocole Syslog.

Les informations sur chaque événement de l'application sont transmises en tant que message syslog séparé au format CEF (dénommé ci-après "'message CEF").

Le message CEF reprenant les informations sur l'événement est transmis dès l'apparition de l'événement. L'exclusion est une classe d'événements du groupe ScanLogic, tous les messages CEF de ces classes sont transmis après le traitement des messages électroniques par le module ScanLogic.

Par défaut, l'exportation des messages CEF dans l'application est désactivée. Vous pouvez activer l'exportation des événements et configurer la publication des événements dans le système SIEM.

Dans cette section de l'aide

Configuration de l'exportation des événements au format CEF

Configuration de la publication des événements de l'application dans le système SIEM

Contenu et propriétés des messages syslog au format CEF

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.