發佈程式事件到 SIEM 系統

Kaspersky Secure Mail Gateway 可以使用 Syslog 協議將應用程式事件發佈到在您組織中使用的 SIEM 系統。

SIEM 系統（安全資訊和事件管理）是管理組織安全系統中的資訊和事件的解決方案。

每個程式事件的資訊作為單獨的 syslog 郵件以 CEF 格式（也叫 CEF 郵件）轉發。

包含事件資訊的 CEF 郵件在事件發生後立即轉發。該規則的例外是 ScanLogic 組事件類別；這些類別的 CEF 郵件在郵件訊息被 ScanLogic 模組處理後轉發。

預設下，程式中 CEF 郵件訊息的匯出被停用。

本說明章節內容 將 Kaspersky Secure Mail Gateway 的設定擷取到 XML 檔案 啟用 CEF 格式的事件匯出 設定向 SIEM 系統發佈應用程式事件 CEF 格式的 syslog 郵件的內容和屬性 設定群組事件類別的 CEF 郵件內文中的欄位值 工作群組事件類別的 CEF 郵件內文中的欄位值 匯入/匯出設定群組事件類別的 CEF 郵件內文中的欄位值 備份群組事件類別的 CEF 郵件內文中的欄位值 報告群組事件類別的 CEF 郵件內文中的欄位值 產品授權群組事件類別的 CEF 郵件內文中的欄位值 規則群組事件類別的 CEF 郵件內文中的欄位值 驗證群組事件類別的 CEF 郵件內文中的欄位值 隔離群組事件類別的 CEF 郵件內文中的欄位值 更新群組事件類別的 CEF 郵件內文中的欄位值 ScanLogic 群組事件類別的 CEF 郵件內文中的欄位值 裝置群組事件類別的 CEF 郵件內文中的欄位值 停用 CEF 格式的事件匯出 將新值套用到 Kaspersky Secure Mail Gateway 的設定

頁面頂端