Публикация событий программы в SIEM-систему

Kaspersky Secure Mail Gateway может публиковать события, происходящие во время работы программы, в SIEM-систему, которая уже используется в вашей организации, по протоколу Syslog.

SIEM-система (Security Information and Event Management) – решение для управления информацией и событиями в системе безопасности организации.

Информация о каждом событии программы передается как отдельное syslog-сообщение формата CEF (далее также "CEF-сообщение").

CEF-сообщение с информацией о событии передается сразу после появления события. Исключение – классы событий группы ScanLogic, все CEF-сообщения этих классов передаются после обработки сообщений электронной почты модулем ScanLogic.

По умолчанию экспорт CEF-сообщений в программе отключен.

В этом разделе справки Извлечение параметров из Kaspersky Secure Mail Gateway в XML-файл Включение экспорта событий в формате CEF Настройка публикации событий приложения в SIEM-систему Содержание и свойства syslog-сообщений в формате CEF Значения полей тела CEF-сообщений классов событий группы Settings Значения полей тела CEF-сообщений классов событий группы Tasks Значения полей тела CEF-сообщений классов событий группы Import / Export Settings Значения полей тела CEF-сообщений классов событий группы Backup Значения полей тела CEF-сообщений классов событий группы Report Значения полей тела CEF-сообщений классов событий группы License Значения полей тела CEF-сообщений классов событий группы Rules Значения полей тела CEF-сообщений классов событий группы Auth Значения полей тела CEF-сообщений классов событий группы Quarantine Значения полей тела CEF-сообщений классов событий группы Update Значения полей тела CEF-сообщений классов событий группы ScanLogic Значения полей тела CEF-сообщений классов событий группы Appliance Отключение экспорта событий в формате CEF Применение новых значений параметров Kaspersky Secure Mail Gateway

В начало