發佈應用程式事件到 SIEM 系統
發佈應用程式事件到 SIEM 系統
2024年5月23日
ID 151504
KSMG 可以使用 Syslog 協定將其事件發佈到您的組織已在使用的SIEM 系統。
每個應用程式事件的資訊作為單獨的 syslog 郵件以 CEF 格式(也叫 CEF 郵件)轉發。
包含事件資訊的 CEF 郵件在事件發生後立即轉發。該規則的例外是 ScanLogic 組事件類別;這些類別的 CEF 郵件在郵件訊息被 ScanLogic 模組處理後轉發。
預設情況下,從應用程式匯出 CEF 郵件被停用。您可以設定向 SIEM 系統發布事件並啟用事件匯出。
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。