KSMG může používat protokol Syslog k publikování svých událostí do systému SIEM, který už vaše organizace používá.
Informace o každé události aplikace jsou předávány jako samostatná zpráva syslog ve formátu CEF (dále také jen „zpráva CEF“).
Zpráva CEF obsahující informace o události je předána ihned poté, co k události dojde. Výjimkou z tohoto pravidla jsou třídy událostí skupiny ScanLogic; zprávy CEF těchto tříd jsou předávány poté, co jsou e-mailové zprávy zpracovány modulem ScanLogic.
Ve výchozím nastavení je export zpráv CEF v aplikaci zakázán. Můžete nakonfigurovat publikování událostí do systému SIEM a povolit export událostí.