Publicando eventos do aplicativo em um sistema SIEM

23 de maio de 2024

ID 151504

O Kaspersky Secure Mail Gateway pode publicar os eventos do aplicativo em um sistema SIEM que já esteja em uso na organização por meio do protocolo Syslog.

As informações sobre cada evento do aplicativo são retransmitidas como uma mensagem Syslog separada no formato CEF ("mensagem CEF").

Uma mensagem CEF contendo informações do evento é retransmitida imediatamente após a ocorrência do evento. As exceções a esta regra são classes de eventos de grupo ScanLogic; as mensagens CEF destas classes são retransmitidas depois que as mensagens de e-mail são processadas pelo módulo ScanLogic.

Por padrão, a exportação de mensagens CEF no aplicativo está desativada. É possível ativar a exportação de eventos e configurar a publicação de eventos em um sistema SIEM.

Nesta seção de Ajuda

Configurando a exportação de eventos em formato CEF

Configurando a publicação de eventos de aplicativo para um sistema SIEM

Conteúdo e propriedades de mensagens syslog no formato CEF

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.