サポート

法人向けアプリケーション

Kaspersky Security 8.0 for Linux Mail Server

SIEM システムへの製品イベントの公開

CEF 形式でのイベントのエクスポートを有効にする

Kaspersky Security 8.0 for Linux Mail Server
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) 最新版をダウンロード フォーラム (英語) サポートへ問い合わせる 無料ツール 製品ビデオ (英語)

CEF 形式でのイベントのエクスポートを有効にする

2023年8月21日

ID 151533

CEF 形式でのイベントのエクスポートを有効にする前に、サーバー上の他のプログラムによって使用されていない syslog のカテゴリ(ファシリティ)を指定してください。

CEF 形式でのイベントのエクスポートを有効にするには:

  1. 抽出した Klms-control ユーティリティの設定が保存されている XML ファイルを開きます。
  2. イベントをエクスポートする syslog カテゴリ(ファシリティ)を選択する場合は、開いたファイルの <siemSettings> セクションで、<facility> パラメータに以下の値の 1 つを指定します:
    • Auth
    • Authpriv
    • Cron
    • Daemon
    • Ftp
    • Lpr
    • Mail
    • News
    • Syslog
    • User
    • Uucp
    • Local0
    • Local1
    • Local2
    • Local3
    • Local4
    • Local5
    • Local6
    • Local7

    既定では、値は「Mail」に設定されています。

    例:

    <siemSettings>

    <enabled>0</enabled>

    <facility>Local1</facility>
  3. 開いたファイルの <siemSettings> セクションで、<enabled> パラメータの値を 1 に設定します。

    例:

    <siemSettings>

    <enabled>1</enabled>

Kaspersky Endpoint Security for Business Advanced:企業のための適応型セキュリティ
Web とデバイスをコントロール。データの暗号化。単一のコンソールから便利かつシンプルにセキュリティ管理。
拡張テクニカルサポート(MSA):優先度の高いインシデント対応
電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。