Ereignisse des Programms im SIEM-System veröffentlichen

Kaspersky Secure Mail Gateway kann die Ereignisse, die während der Programmausführung eintreten, über das Syslog-Protokoll in dem bereits in Ihrem Unternehmen verwendeten SIEM-System veröffentlichen.

Das SIEM-System (Security Information and Event Management) ist eine Lösung zur Verwaltung von Informationen und Ereignissen im Sicherheitssystem des Unternehmens.

Die Informationen über jedes Programmereignis werden als separate syslog-Nachricht im Format CEF (im Weiteren auch „CEF-Nachricht“) übermittelt.

Die CEF-Nachricht mit Informationen zum Ereignis wird sofort nach Eintreten des Ereignisses übermittelt. Eine Ausnahme bilden die Ereignisklassen der Gruppe ScanLogic; alle CEF-Nachrichten dieser Klassen werden nach der Verarbeitung der E-Mail-Nachrichten durch das Modul ScanLogic übermittelt.

Standardmäßig ist der Export von CEF-Nachrichten im Programm deaktiviert.

In diesem Hilfeabschnitt

Einstellungen aus Kaspersky Secure Mail Gateway in eine xml-Datei exportieren

Export von Ereignissen im Format CEF aktivieren

Inhalt und Eigenschaften der syslog-Nachrichten im Format CEF

Werte der Felder im Textkörper der CEF-Nachrichten der Ereignisklassen der Gruppe Settings

Werte der Felder im Textkörper der CEF-Nachrichten der Ereignisklassen der Gruppe Tasks

Werte der Felder im Textkörper der CEF-Nachrichten der Ereignisklassen der Gruppe Import / Export Settings

Werte der Felder im Textkörper der CEF-Nachrichten der Ereignisklassen der Gruppe Backup

Werte der Felder im Textkörper der CEF-Nachrichten der Ereignisklassen der Gruppe Report

Werte der Felder im Textkörper der CEF-Nachrichten der Ereignisklassen der Gruppe License

Werte der Felder im Textkörper der CEF-Nachrichten der Ereignisklassen der Gruppe Rules