SIEM システムへの製品イベントの公開

2024年4月1日

ID 151504

KSMG は Syslog プロトコルを使用して、組織が既に使用している SIEM システムにイベントを公開できます。

各製品イベントに関する情報は、CEF 形式の独立した syslog メッセージとしてリレーされます(以降、CEF メッセージとも表記)。

イベント情報を含む CEF メッセージは、イベント発生後すぐにリレーされます。このルールの例外は ScanLogic グループイベントのクラスです。このクラスの CEF メッセージは、メールメッセージが ScanLogic モジュールによって処理された後でリレーされます。

既定では、本製品での CEF メッセージのエクスポートは無効にされています。SIEM システムへのイベントの公開を設定しイベントのエクスポートを有効にすることができます。

このセクションの内容

SIEM システムへの製品イベントの公開の設定

CEF 形式でのイベントのエクスポートの設定

CEF 形式の syslog メッセージのコンテンツとプロパティ

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。