KSMG puede usar el protocolo Syslog para publicar sus eventos en un sistema SIEM que su organización ya esté usando.
La información sobre cada evento de la aplicación se transmite como un mensaje de syslog independiente en el formato CEF (en lo sucesivo, también denominado "mensaje CEF").
Un mensaje CEF que contiene información sobre el evento se transmite inmediatamente después de que ocurre el evento. Las excepciones a esta regla son las clases de eventos de grupo de ScanLogic. Los mensajes CEF de estas clases se transmiten después de que el módulo ScanLogic procesa los mensajes de correo electrónico.
De forma predeterminada, la exportación de mensajes CEF desde la aplicación está desactivada. Puede configurar la publicación de eventos en un sistema SIEM y activar la exportación de eventos.