Kaspersky Web Traffic Security 可以使用 Syslog 協定將應用程式執行期間發生的事件發佈到您的組織已在使用的SIEM 系統。
SIEM(安全資訊和事件管理)系統是用於管理組織安全系統中的資訊和事件的解決方案。
有關每個應用程式事件的資訊以 CEF 格式(「CEF 訊息」)作為單獨的系統日誌訊息傳輸。
事件發生後會立即傳送包含事件訊息的 CEF 訊息。
預設情況下,應用程式中的 CEF 訊息匯出已停用。您可以設定向 SIEM 系統發布事件,然後啟用事件匯出。
本“說明”部分內容
配置將應用程式事件發佈到 SIEM 系統
配置 CEF 格式的事件匯出
CEF 格式的系統日誌訊息的內容和屬性