发布程序事件到 SIEM 系统

Kaspersky Secure Mail Gateway 可以使用 Syslog 协议将应用程序程序事件发布到您的组织中使用的 SIEM 系统。

SIEM 系统（安全信息和事件管理）是管理组织安全系统中的信息和事件的解决方案。

每个程序事件的信息作为单独的 syslog 邮件以 CEF 格式（也叫 CEF 邮件）转发。

包含事件信息的 CEF 邮件在事件发生后立即转发。该规则的例外是 ScanLogic 组事件类别；这些类别的 CEF 邮件在邮件消息被 ScanLogic 模块处理后转发。

默认下，程序中 CEF 邮件消息的导出被禁用。

本帮助章节内容 将 Kaspersky Secure Mail Gateway 的设置提取到 XML 文件 启用 CEF 格式的事件导出 配置向 SIEM 系统发布应用程序事件 CEF 格式的 syslog 邮件的内容和属性 设置组事件类别的 CEF 邮件正文中的字段值 任务组事件类别的 CEF 邮件正文中的字段值 导入/导出设置组事件类别的 CEF 邮件正文中的字段值 备份组事件类别的 CEF 邮件正文中的字段值 报告组事件类别的 CEF 邮件正文中的字段值 授权许可组事件类别的 CEF 邮件正文中的字段值 规则组事件类别的 CEF 邮件正文中的字段值 验证组事件类别的 CEF 邮件正文中的字段值 隔离组事件类别的 CEF 邮件正文中的字段值 更新组事件类别的 CEF 邮件正文中的字段值 ScanLogic 组事件类别的 CEF 邮件正文中的字段值 设备组事件类别的 CEF 邮件正文中的字段值 禁用 CEF 格式的事件导出 将新值应用到 Kaspersky Secure Mail Gateway 的设置

页面顶部