- Kaspersky Secure Mail Gateway
- Kaspersky Secure Mail Gateway インターフェイス
- 本製品のライセンス管理
- 製品のインストールとセットアップ
- 本製品の開始
- 製品動作の監視
- メッセージ処理ルールについて
- 許可リストと拒否リスト
- クラスタの管理
- ロールおよびユーザーアカウントの管理
- バックアップ
- イベントログ
- メッセージキュー
- レポート
- 保護の全般設定
- 日時の設定
- プロキシサーバーの接続設定
- アップグレードパッケージのダウンロード
- Kaspersky Secure Mail Gateway の定義データベースのアップデート
- 設定のエクスポートとインポート
- Kaspersky Security Network への参加と Kaspersky Private Security Network の使用
- 外部ディレクトリサービスとの統合
- KATA プロテクション
- SNMP を使用した本製品の管理
- Kaspersky Secure Mail Gateway のメール通知
- シングルサインオン技術を使用する認証
- クラスタノードへの SSH プロトコルによる接続
- MTA 設定の編集
- 送信メッセージの DKIM 署名
- Kaspersky Secure Mail Gateway の動作のために TLS プロトコルを使用
- メールルーティングのドメインと設定
- SIEM システムへの製品イベントの公開
- テクニカルサポートへの問い合わせ
- 用語解説
- BEC 攻撃
- DKIM メール送信ドメイン認証
- DMARC メール送信ドメイン認証
- Kaspersky Anti Targeted Attack Platform
- Kaspersky Private Security Network
- Kaspersky Security Network(KSN)
- Kerberos 認証
- keytab ファイル
- LDAP
- Moebius サービス
- MTA
- NTLM 認証
- Phishing
- PTR レコード
- SCL レート
- SIEM システム
- SMTP 検証
- SNMP エージェント
- SNMP トラップ
- Spam
- SPF メール送信ドメイン認証
- TLS 暗号化
- 悪意のあるリンク
- アップデート元
- アンチウイルス
- アンチスパム
- アンチスパム隔離
- アンチフィッシング
- 仮想マシン
- クラスタ
- コンテンツフィルタリング
- コントロールノード
- サービスプリンシパル名(SPN)
- 持続的標的型攻撃(APT 攻撃)
- 証明書のフィンガープリント
- スプーフィング(なりすまし)
- セカンダリノード
- ディレクトリサービス
- バックアップ
- ヒューリスティック分析
- メール通知
- ライセンス情報ファイル
- レピュテーションフィルタリング
- サードパーティのコード情報
- 商標に関する通知
SIEM システムへの製品イベントの公開 > CEF 形式の syslog メッセージのコンテンツとプロパティ
CEF 形式の syslog メッセージのコンテンツとプロパティ
CEF 形式の syslog メッセージのコンテンツとプロパティ
検出された各イベントに関する情報は、UTF-8 エンコーディングを使用する CEF 形式の独立した syslog メッセージとしてリレーされます。
CEF 形式のメッセージは、「メッセージ本文」と「ヘッダー」で構成されています。各 Syslog メッセージには、オペレーティングシステムの Syslog プロトコル設定で指定された次のフィールドが含まれています。
- イベントの日時
- イベントが発生したホストの名前
- 本製品の名前(常に「
KSMG」)
アプリケーション設定で定義された syslog イベントメッセージフィールドの形式は、<key>="<value>"です。1 つのキーに複数の値が存在する場合は、値はカンマで区切られます。キーはコロンで区切られます。
メッセージに含まれるキーとその値は、イベントの特定のクラスによって異なります。
例:
|
検出されたイベントに関する syslog メッセージの最大サイズは、 Kaspersky Secure Mail Gateway がインストールされているサーバーでの syslog 設定の値により決まります。同時に 1 台のみの外部 syslog サーバーに syslog メッセージの転送を設定できます。
記事 ID: 151684、 前回の更新日時: 2025年2月7日