發佈應用程式事件到 SIEM 系統

KSMG 可以使用 Syslog 協定將其事件發佈到您的組織已在使用的SIEM 系統。

每個應用程式事件的資訊作為單獨的 syslog 郵件以 CEF 格式（也叫 CEF 郵件）轉發。

包含事件資訊的 CEF 郵件在事件發生後立即轉發。該規則的例外是 ScanLogic 組事件類別；這些類別的 CEF 郵件在郵件訊息被 ScanLogic 模組處理後轉發。

預設情況下，從應用程式匯出 CEF 郵件被停用。您可以設定向 SIEM 系統發布事件並啟用事件匯出。