サポート

法人向けアプリケーション

Kaspersky Security 8.0 for Linux Mail Server

SIEM システムへの製品イベントの公開

Kaspersky Security 8.0 for Linux Mail Server
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) 最新版をダウンロード フォーラム (英語) サポートへ問い合わせる 無料ツール 製品ビデオ (英語)

SIEM システムへの製品イベントの公開

2023年8月21日

ID 151504

Kaspersky Security 8 for Linux Mail Server は、Syslog プロトコルを介して既に組織で使用している SIEM システムに製品イベントを公開できます。

SIEM システム(Security Information and Event Management)は、組織のセキュリティシステム内の情報とイベントを管理するためのソリューションです。

各製品イベントに関する情報は、CEF 形式の独立した syslog メッセージとしてリレーされます(以後、CEF メッセージとも表記)。

イベント情報を含む CEF メッセージは、イベント発生後すぐにリレーされます。このルールの例外は ScanLogic グループイベントのクラスです。このクラスの CEF メッセージは、メールメッセージが ScanLogic モジュールによって処理された後でリレーされます。

既定では、本製品での CEF メッセージのエクスポートは無効にされています。

このセクションの内容

Kaspersky Security 8 for Linux Mail Server の設定を XML ファイルに抽出する

CEF 形式でのイベントのエクスポートを有効にする

CEF 形式の syslog メッセージのコンテンツとプロパティ

設定グループイベントのクラスに対する CEF メッセージ本文のフィールド値

タスクグループイベントのクラスに対する CEF メッセージ本文のフィールド値

インポート/エクスポート設定グループイベントのクラスに対する CEF メッセージ本文のフィールド値

バックアップグループイベントのクラスに対する CEF メッセージ本文のフィールド値

レポートグループイベントのクラスに対する CEF メッセージ本文のフィールド値

ライセンスグループイベントのクラスに対する CEF メッセージ本文のフィールド値

ルールグループイベントのクラスに対する CEF メッセージ本文のフィールド値

認証グループイベントのクラスに対する CEF メッセージ本文のフィールド値

隔離グループイベントのクラスに対する CEF メッセージ本文のフィールド値

アップデートグループイベントのクラスに対する CEF メッセージ本文のフィールド値

ScanLogic グループイベントのクラスに対する CEF メッセージ本文のフィールド値

CEF 形式でのイベントのエクスポートを無効にする

Kaspersky Security 8 for Linux Mail Server の新しい設定値の適用

Kaspersky Endpoint Security for Business Advanced:企業のための適応型セキュリティ
Web とデバイスをコントロール。データの暗号化。単一のコンソールから便利かつシンプルにセキュリティ管理。
拡張テクニカルサポート(MSA):優先度の高いインシデント対応
電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。