Публикация событий программы в SIEM-систему
Публикация событий программы в SIEM-систему
03 июля 2024
ID 267197
Kaspersky Web Traffic Security может публиковать события, происходящие во время работы приложения, в SIEM-систему, которая уже используется в вашей организации, по протоколу Syslog.
Информация о каждом событии приложения передается как отдельное syslog-сообщение формата CEF (далее также "CEF-сообщение").
CEF-сообщение с информацией о событии передается сразу после появления события.
По умолчанию экспорт CEF-сообщений в приложении отключен. Вы можете настроить публикацию событий в SIEM-систему и затем включить экспорт событий.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!