每個偵測到的事件的資訊作為單獨 syslog 郵件以 UTF-8 編碼的 CEF 格式轉發。
CEF 格式的郵件由郵件內文和標頭組成。郵件頭包含 CEF 格式的版本和事件一般資訊,包含供應商、名稱和程式版本、名稱、偵測到事件的重要性和類別,以及偵測到事件的時間。郵件內文包括 <key>=<value>
系列對。
範例:
|
偵測到事件的 syslog 郵件的最大大小取決於安裝了 Kaspersky Secure Mail Gateway 的伺服器上的 syslog 設定的值。您可以設定將 syslog 郵件同時轉發到僅一個外部 syslog 伺服器。
頁面頂端