Kaspersky Secure Mail Gateway kann die Ereignisse, die während der Programmausführung eintreten, über das Syslog-Protokoll in dem bereits in Ihrem Unternehmen verwendeten SIEM-System veröffentlichen.
Das SIEM-System (Security Information and Event Management) ist eine Lösung zur Verwaltung von Informationen und Ereignissen im Sicherheitssystem des Unternehmens.
Die Informationen über jedes Programmereignis werden als separate syslog-Nachricht im Format CEF (im Weiteren auch „CEF-Nachricht“) übermittelt.
Die CEF-Nachricht mit Informationen zum Ereignis wird sofort nach Eintreten des Ereignisses übermittelt. Eine Ausnahme bilden die Ereignisklassen der Gruppe ScanLogic; alle CEF-Nachrichten dieser Klassen werden nach der Verarbeitung der E-Mail-Nachrichten durch das Modul ScanLogic übermittelt.
Standardmäßig ist der Export von CEF-Nachrichten im Programm deaktiviert.