サポート

法人向けアプリケーション

Kaspersky Security 8.0 for Linux Mail Server

SIEM システムへの製品イベントの公開

CEF 形式の syslog メッセージのコンテンツとプロパティ

Kaspersky Security 8.0 for Linux Mail Server
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) 最新版をダウンロード フォーラム (英語) サポートへ問い合わせる 無料ツール 製品ビデオ (英語)

CEF 形式の syslog メッセージのコンテンツとプロパティ

2023年8月21日

ID 151684

検出された各イベントに関する情報は、UTF-8 エンコーディングを使用する CEF 形式の独立した syslog メッセージとしてリレーされます。

CEF 形式のメッセージは、「メッセージ本文」と「ヘッダー」で構成されています。メッセージヘッダーには、CEF 形式のバージョンとイベントに関する一般的情報(製品の開発元、製品名、製品のバージョン、イベント名、検出されたイベントの重要度とクラス、イベントが検出された日時)が記述されます。メッセージ本文は、一連の <キー>=<値> のペアで構成されます。

例:

July 16, 2017 10:34:23 host.avp.ru \

CEF:0|AO Kaspersky Lab|Kaspersky Linux \

Mail Security|8.0MP2|LMS_EV_SETTINGS_CHANGED|\

task settings changed|Low|cn1=taskId \

cn1Label=TaskId cs1=taskName csLabel=TaskName \

act=created

検出されたイベントに関する syslog メッセージの最大サイズは、Kaspersky Security 8 for Linux Mail Server がインストールされているサーバーでの syslog 設定の値により決まります。同時に 1 台のみの外部 syslog サーバーに syslog メッセージの転送を設定できます。

Kaspersky Endpoint Security for Business Advanced:企業のための適応型セキュリティ
Web とデバイスをコントロール。データの暗号化。単一のコンソールから便利かつシンプルにセキュリティ管理。
拡張テクニカルサポート(MSA):優先度の高いインシデント対応
電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。