Conteúdo e propriedades de mensagens syslog no formato CEF

Suporte

Suporte para Empresas

Kaspersky Secure Mail Gateway

Publicando eventos do aplicativo em um sistema SIEM

Conteúdo e propriedades de mensagens syslog no formato CEF

26 de abril de 2024

ID 151684

As informações sobre cada evento detectado são retransmitidas como uma mensagem syslog separada no formato CEF com codificação UTF-8.

Uma mensagem no formato CEF consiste em um corpo e um cabeçalho de mensagem. Cada mensagem syslog contém os seguintes campos definidos pelos parâmetros do protocolo Syslog no sistema operacional:

Data e hora do evento
Nome do host onde o evento aconteceu
Nome do aplicativo (sempre KSMG)

Os campos de mensagem de evento do syslog definidos pelas configurações do aplicativo têm o formato <key>="<value>". Se uma chave tiver múltiplos valores, esses valores são separados por vírgula. As chaves são separadas por dois pontos.

As chaves e seus valores contidos em uma mensagem dependem da classe específica do evento.

Exemplo:

16 de julho 10:34:23 host.domain.com

O tamanho máximo de uma mensagem syslog sobre um evento detectado depende dos valores das configurações de syslog no servidor em que o Kaspersky Secure Mail Gateway está instalado. É possível configurar o encaminhamento de mensagens syslog para apenas um servidor syslog externo simultaneamente.

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company

Web and device controls. Data encryption. Centralized and convenient management from a single console.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

Este artigo foi útil?

O que podemos melhorar?

Agradecemos o seu comentário! Ele nos ajuda a melhorar.