將應用程式事件發佈到 SIEM 系統
將應用程式事件發佈到 SIEM 系統
2023年12月13日
ID 267197
Kaspersky Web Traffic Security 可以使用 Syslog 協定將應用程式執行期間發生的事件發佈到您的組織已在使用的SIEM 系統。
有關每個應用程式事件的資訊以 CEF 格式(「CEF 訊息」)作為單獨的系統日誌訊息傳輸。
事件發生後會立即傳送包含事件訊息的 CEF 訊息。
預設情況下,應用程式中的 CEF 訊息匯出已停用。您可以設定向 SIEM 系統發布事件,然後啟用事件匯出。
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。