Conteúdo e propriedades das mensagens syslog no formato CEF

As informações sobre cada evento detectado são enviadas imediatamente após a ocorrência do evento como uma mensagem syslog separada no formato CEF na codificação UTF-8.

Uma mensagem CEF consiste no corpo e no cabeçalho da mensagem.

O cabeçalho da mensagem CEF consiste nas seguintes partes:

Os campos da mensagem syslog sobre um evento, definidos por opções do aplicativo, têm o formato <key> = "<value>". Se uma chave tiver múltiplos valores, esses valores são separados por vírgula. Dois pontos são usados para separar chaves.

As chaves e seus valores contidos na mensagem dependem da classe do evento.

O tamanho máximo de uma mensagem do syslog sobre um evento detectado depende dos valores das configurações do syslog no servidor no qual o Kaspersky Web Traffic Security está instalado. Você só pode configurar mensagens syslog para um único servidor syslog externo.

Regras de codificação de caracteres em mensagens CEF:

Nesta seção:

Classes de eventos do grupo Configurações

Classes de eventos do grupo Tarefas

Classes de eventos do grupo Licença

Classes de eventos do grupo Atualização

Classes de eventos do grupo ICAP

Topo da página