CEF 格式的 syslog 郵件的內容和屬性
CEF 格式的 syslog 郵件的內容和屬性
2024年4月26日
ID 151684
每個偵測到的事件的資訊作為單獨 syslog 郵件以 UTF-8 編碼的 CEF 格式轉發。
CEF 格式的郵件由郵件內文和標頭組成。每個 Syslog 訊息都包含由作業系統中的 Syslog 協定設定定義的以下欄位:
- 事件的日期和事件
- 發生事件的主機名稱
- 應用程式名稱(一律為
KSMG
)
應用程式設定定義的 Syslog 事件訊息欄位為 <key>="<value>"
格式。如果一個關鍵字有多個值,則這些值將用逗號分隔。鍵值用冒號分隔。
訊息中包含的鍵值及其值取決於事件的具體類别而定。
範例:
|
偵測到事件的 syslog 郵件的最大大小取決於安裝了 Kaspersky Secure Mail Gateway 的伺服器上的 syslog 設定的值。您可以設定將 syslog 郵件同時轉發到僅一個外部 syslog 伺服器。
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。