支援

企業解決方案支援

Kaspersky Web Traffic Security 6.x

將應用程式事件發佈到 SIEM 系統

CEF 格式的系統日誌訊息的內容和屬性

設定群組的事件類別
Kaspersky Web Traffic Security 6.x
Нет результатов
線上說明
常見問題 系統要求 下載 論壇 聯絡支援 修復工具 產品影片

設定群組的事件類別

2023年12月13日

ID 267254

在設定群組的事件類別的 CEF 訊息正文中,可以根據其語意使用金鑰(請參閱下表)。

設定群組事件類別欄位的允許值

金鑰

cn1

工作編號。

cn1Label

該值始終是TaskId

cs1

工作名稱。

cs1Label

該值始終為TaskName

act

對設定採取的操作。該值總是在變化

設定群組的每個事件類別只能包含與其相關的金鑰(請參閱下表)。

設定群組事件類別的相關金鑰

事件類別

相關金鑰

LMS_EV_SETTINGS_CHANGED

cn1、cn1Label、cs1、cs1Label、act

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。