Obsah a vlastnosti zpráv Syslog ve formátu CEF

Informace o každé detekované události jsou přenášeny jako samostatná zpráva syslog ve formátu CEF s kódováním UTF-8.

Zpráva ve formátu CEF se skládá z těla zprávy a hlavičky. Každá zpráva Syslog obsahuje následující pole definovaná nastavením protokolu Syslog v operačním systému:

• Datum a čas události
• Název hostitele, kde k události došlo
• Název aplikace (vždy KSMG)

Pole zprávy události syslog definovaná v nastavení aplikace mají formát <key>="<hodnota>". Pokud má klíč více hodnot, jsou tyto hodnoty odděleny čárkou. Klíče jsou odděleny dvojtečkou.

Klíče a jejich hodnoty obsažené ve zprávě závisí na konkrétní třídě události.

Příklad: 16. července 10:34:23 host.domain.com KSMG: CEF:0|AO Kaspersky Lab|Kaspersky Secure Mail Gateway|2.0.0.1234|LMS_EV_SETTINGS_CHANGED|task settings changed|severity|cn1=taskId cn1Label=TaskId cs1=taskName csLabel=TaskName act=created/changed/deleted

Maximální velikost zprávy syslog o detekované události závisí na hodnotách nastavení syslog na serveru, na kterém je nainstalována Kaspersky Secure Mail Gateway. Můžete nakonfigurovat předávání zpráv syslog pouze na jeden externí server syslog současně.

Na začátek stránky