SIEM システムへの製品イベントの公開
SIEM システムへの製品イベントの公開
2024年4月26日
ID 151504
Kaspersky Secure Mail Gateway は、syslog プロトコルを介して既に組織で使用している SIEM システムに製品イベントを公開できます。
各製品イベントに関する情報は、CEF 形式の独立した syslog メッセージとしてリレーされます(以降、CEF メッセージとも表記)。
イベント情報を含む CEF メッセージは、イベント発生後すぐにリレーされます。このルールの例外は ScanLogic グループイベントのクラスです。このクラスの CEF メッセージは、メールメッセージが ScanLogic モジュールによって処理された後でリレーされます。
既定では、本製品での CEF メッセージのエクスポートは無効にされています。イベントのエクスポートを有効にして、SIEM システムへのイベントの公開を設定できます。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。