KSMG は Syslog プロトコルを使用して、組織が既に使用している SIEM システムにイベントを公開できます。
各製品イベントに関する情報は、CEF 形式の独立した syslog メッセージとしてリレーされます(以降、CEF メッセージとも表記)。
イベント情報を含む CEF メッセージは、イベント発生後すぐにリレーされます。このルールの例外は ScanLogic グループイベントのクラスです。このクラスの CEF メッセージは、メールメッセージが ScanLogic モジュールによって処理された後でリレーされます。
既定では、本製品での CEF メッセージのエクスポートは無効にされています。SIEM システムへのイベントの公開を設定し、イベントのエクスポートを有効にすることができます。