Kaspersky Web Traffic Security 可以使用 Syslog 协议将应用程序运行期间发生的事件发布到您的组织已在使用的SIEM 系统。
SIEM(安全信息和事件管理)系统是用于管理组织安全系统中的信息和事件的解决方案。
有关每个应用程序事件的信息以 CEF 格式(“CEF 消息”)作为单独的系统日志消息进行传输。
事件发生后会立即发送包含事件信息的 CEF 消息。
默认情况下,应用程序中的 CEF 消息导出被禁用。您可以配置向 SIEM 系统发布事件,然后启用事件导出。
本“帮助”部分内容
配置将应用程序事件发布到 SIEM 系统
配置 CEF 格式的事件导出
CEF 格式的系统日志消息的内容和属性