O Kaspersky Web Traffic Security pode usar o protocolo Syslog para publicar eventos que ocorrem durante a operação do aplicativo em um sistema SIEM que sua organização já está usando.
As informações sobre cada evento do aplicativo são transmitidas como uma mensagem syslog separada no formato CEF ("mensagem CEF").
Uma mensagem CEF com informações sobre um evento é transmitida imediatamente após a ocorrência do evento.
Por padrão, a exportação de mensagens CEF no aplicativo está desativada. Você pode configurar a publicação de eventos em um sistema SIEM e, em seguida, ativar a exportação de eventos.