Les informations sur chaque événement détecté sont transmises sous forme d'un message syslog distinct au format CEF, avec le codage UTF-8.
Le message au format CEF comprend le corps du message et l'en-tête. L'en-tête du message contient la version du format CEF et les informations générales sur l'événement : l'éditeur, le nom et la version de l'application, le nom, l'importance et la classe de l'événement détecté, l'heure à laquelle l'événement a été détecté. Le corps du message est une séquence de paires <clé>=<valeur>
.
Exemple :
|
La taille maximale du message syslog sur l'événement détecté dépend des valeurs des paramètres syslog sur le serveur où est installé Kaspersky Secure Mail Gateway. Vous pouvez exceptionnellement configurer l'envoi des messages syslog seulement vers un serveur syslog externe.
Haut de page