Поддержка

Поддержка приложений для бизнеса

Kaspersky Security 8.0 для Linux Mail Server

Публикация событий программы в SIEM-систему

Содержание и свойства syslog-сообщений в формате CEF

Kaspersky Security 8.0 для Linux Mail Server
Нет результатов
База знаний Онлайн-справка
FAQ Скачать Купить Продлить Форум Запрос в поддержку Утилиты для лечения Видео о продуктах

Содержание и свойства syslog-сообщений в формате CEF

21 августа 2023

ID 151684

Информация о каждом обнаруженном событии передается как отдельное syslog-сообщение формата CEF, имеющее кодировку UTF-8.

Сообщение в формате CEF состоит из тела сообщения и заголовка. В заголовке сообщения содержится версия формата CEF и общая информация о событии: производитель, название и версия программы, имя, важность и класс обнаруженного события, время, в которое событие было обнаружено. Тело сообщения представляет собой последовательность пар <ключ>=<значение>.

Пример:

July 16, 2017 10:34:23 host.avp.ru \

CEF:0|AO Kaspersky Lab|Kaspersky Linux \

Mail Security|8.0MP2|LMS_EV_SETTINGS_CHANGED|\

task settings changed|Low|cn1=taskId \

cn1Label=TaskId cs1=taskName csLabel=TaskName \

act=created

Максимальный размер syslog-сообщения об обнаруженном событии зависит от значений параметров syslog на сервере, на котором установлен Kaspersky Security 8 для Linux Mail Server. Вы можете настроить пересылку syslog-сообщений только на один внешний syslog-сервер единовременно.

Kaspersky Endpoint Security для бизнеса Расширенный — адаптивная защита вашей компании
Веб-контроль и контроль устройств. Шифрование данных. Удобное управление защитой из единой консоли.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!