Публикация событий программы в SIEM-систему

Поддержка

Поддержка приложений для бизнеса

Kaspersky Security 8.0 для Linux Mail Server

21 августа 2023

ID 151504

Kaspersky Security 8 для Linux Mail Server может публиковать события, происходящие во время работы программы, в SIEM-систему, которая уже используется в вашей организации, по протоколу Syslog.

SIEM-система (Security Information and Event Management) – решение для управления информацией и событиями в системе безопасности организации.

Информация о каждом событии программы передается как отдельное syslog-сообщение формата CEF (далее также "CEF-сообщение").

CEF-сообщение с информацией о событии передается сразу после появления события. Исключение – классы событий группы ScanLogic, все CEF-сообщения этих классов передаются после обработки сообщений электронной почты модулем ScanLogic.

По умолчанию экспорт CEF-сообщений в программе отключен.

В этом разделе справки

Извлечение параметров из Kaspersky Security 8 для Linux Mail Server в XML-файл

Включение экспорта событий в формате CEF

Содержание и свойства syslog-сообщений в формате CEF

Значения полей тела CEF-сообщений классов событий группы Settings

Значения полей тела CEF-сообщений классов событий группы Tasks

Значения полей тела CEF-сообщений классов событий группы Import / Export Settings

Значения полей тела CEF-сообщений классов событий группы Backup

Значения полей тела CEF-сообщений классов событий группы Report

Значения полей тела CEF-сообщений классов событий группы License

Значения полей тела CEF-сообщений классов событий группы Rules