サポート

法人向けアプリケーション

Kaspersky Secure Mail Gateway

SIEM システムへの製品イベントの公開
Kaspersky Secure Mail Gateway
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) ダウンロード 購入 更新 フォーラム (英語) サポートへ問い合わせる 無料ツール

SIEM システムへの製品イベントの公開

2024年4月16日

ID 151504

KSMG は Syslog プロトコルを使用して、組織が既に使用している SIEM システムにイベントを公開できます。

各製品イベントに関する情報は、CEF 形式の独立した syslog メッセージとしてリレーされます(以降、CEF メッセージとも表記)。

イベント情報を含む CEF メッセージは、イベント発生後すぐにリレーされます。このルールの例外は ScanLogic グループイベントのクラスです。このクラスの CEF メッセージは、メールメッセージが ScanLogic モジュールによって処理された後でリレーされます。

既定では、本製品での CEF メッセージのエクスポートは無効にされています。SIEM システムへのイベントの公開を設定しイベントのエクスポートを有効にすることができます。

このセクションの内容

SIEM システムへの製品イベントの公開の設定

CEF 形式でのイベントのエクスポートの設定

CEF 形式の syslog メッセージのコンテンツとプロパティ

Kaspersky Endpoint Security for Business Advanced:企業のための適応型セキュリティ
Web とデバイスをコントロール。データの暗号化。単一のコンソールから便利かつシンプルにセキュリティ管理。
拡張テクニカルサポート(MSA):優先度の高いインシデント対応
電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。