KSMG は Syslog プロトコルを使用して、組織が既に使用している SIEM システムにイベントを公開できます。
各製品イベントに関する情報は、個別の CEF 形式の syslog メッセージ(「CEF メッセージ」)として送信されます。
イベント情報を含む CEF メッセージは、イベント発生後すぐにリレーされます。このルールの例外は ScanLogic グループイベントのクラスです。このクラスの CEF メッセージは、メールメッセージが ScanLogic モジュールによって処理された後でリレーされます。
既定では、本製品での CEF メッセージのエクスポートは無効にされています。SIEM システムへのイベントの公開を設定し、イベントのエクスポートを有効にすることができます。