O Kaspersky Secure Mail Gateway pode publicar os eventos do aplicativo em um sistema SIEM que já esteja em uso na organização por meio do protocolo Syslog.
As informações sobre cada evento do aplicativo são retransmitidas como uma mensagem Syslog separada no formato CEF ("mensagem CEF").
Uma mensagem CEF contendo informações do evento é retransmitida imediatamente após a ocorrência do evento. As exceções a esta regra são classes de eventos de grupo ScanLogic; as mensagens CEF destas classes são retransmitidas depois que as mensagens de e-mail são processadas pelo módulo ScanLogic.
Por padrão, a exportação de mensagens CEF no aplicativo está desativada. É possível ativar a exportação de eventos e configurar a publicação de eventos em um sistema SIEM.