Kaspersky Secure Mail Gateway 可以发布应用程序事件到在您组织中已通过 Syslog 协议使用的 SIEM 系统。
每个应用程序事件的信息作为单独的 syslog 邮件以 CEF 格式(也叫 CEF 邮件)转发。
包含事件信息的 CEF 邮件在事件发生后立即转发。该规则的例外是 ScanLogic 组事件类别;这些类别的 CEF 邮件在邮件消息被 ScanLogic 模块处理后转发。
默认情况下,从应用程序导出 CEF 邮件被禁用。您可以启用事件导出并配置发布事件到 SIEM 系统。