Поддержка

Поддержка приложений для бизнеса

Kaspersky Secure Mail Gateway

Публикация событий приложения в SIEM-систему

Kaspersky Secure Mail Gateway
Нет результатов
База знаний Онлайн-справка
FAQ Скачать Купить Продлить Форум Запрос в поддержку Утилиты для лечения

Публикация событий приложения в SIEM-систему

25 апреля 2024

ID 151504

KSMG может публиковать события, происходящие во время работы приложения, в SIEM-систему, которая уже используется в вашей организации, по протоколу Syslog.

Информация о каждом событии приложения передается как отдельное syslog-сообщение формата CEF (далее также "CEF-сообщение").

CEF-сообщение с информацией о событии передается сразу после появления события. Исключение – классы событий группы ScanLogic: все CEF-сообщения этих классов передаются после обработки сообщений электронной почты модулем ScanLogic.

По умолчанию экспорт CEF-сообщений в приложении отключен. Вы можете настроить публикацию событий в SIEM-систему и включить экспорт событий.

В этом разделе справки

Настройка публикации событий приложения в SIEM-систему

Настройка экспорта событий в формате CEF

Содержание и свойства syslog-сообщений в формате CEF

Kaspersky Endpoint Security для бизнеса Расширенный — адаптивная защита вашей компании
Веб-контроль и контроль устройств. Шифрование данных. Удобное управление защитой из единой консоли.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!