Информация о каждом обнаруженном событии передается как отдельное syslog-сообщение формата CEF, имеющее кодировку UTF-8.
Сообщение в формате CEF состоит из тела сообщения и заголовка. В заголовке сообщения содержится версия формата CEF и общая информация о событии: производитель, название и версия программы, имя, важность и класс обнаруженного события, время, в которое событие было обнаружено. Тело сообщения представляет собой последовательность пар <ключ>=<значение>.
Пример:
|
Максимальный размер syslog-сообщения об обнаруженном событии зависит от значений параметров syslog на сервере, на котором установлен Kaspersky Secure Mail Gateway. Вы можете настроить пересылку syslog-сообщений только на один внешний syslog-сервер единовременно.
В начало