SIEM システムへの製品イベントの公開
SIEM システムへの製品イベントの公開
2023年8月21日
ID 151504
Kaspersky Security 8 for Linux Mail Server は、Syslog プロトコルを介して既に組織で使用している SIEM システムに製品イベントを公開できます。
SIEM システム(Security Information and Event Management)は、組織のセキュリティシステム内の情報とイベントを管理するためのソリューションです。
各製品イベントに関する情報は、CEF 形式の独立した syslog メッセージとしてリレーされます(以後、CEF メッセージとも表記)。
イベント情報を含む CEF メッセージは、イベント発生後すぐにリレーされます。このルールの例外は ScanLogic グループイベントのクラスです。このクラスの CEF メッセージは、メールメッセージが ScanLogic モジュールによって処理された後でリレーされます。
既定では、本製品での CEF メッセージのエクスポートは無効にされています。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。