O KSMG pode usar o protocolo Syslog para publicar seus eventos em um sistema SIEM que sua organização já está usando.
As informações sobre cada evento do aplicativo são retransmitidas como uma mensagem Syslog separada no formato CEF ("mensagem CEF").
Uma mensagem CEF contendo informações do evento é retransmitida imediatamente após a ocorrência do evento. As exceções a esta regra são classes de eventos de grupo ScanLogic; as mensagens CEF destas classes são retransmitidas depois que as mensagens de e-mail são processadas pelo módulo ScanLogic.
Por padrão, a exportação de mensagens CEF no aplicativo está desativada. Você pode configurar a publicação de eventos em um sistema SIEM e ativar a exportação de eventos.