サポート

法人向けアプリケーション

Kaspersky Secure Mail Gateway

SIEM システムへの製品イベントの公開

CEF 形式の syslog メッセージのコンテンツとプロパティ
Kaspersky Secure Mail Gateway
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) ダウンロード 購入 更新 フォーラム (英語) サポートへ問い合わせる 無料ツール

CEF 形式の syslog メッセージのコンテンツとプロパティ

2024年4月16日

ID 151684

検出された各イベントに関する情報は、UTF-8 エンコーディングを使用する CEF 形式の独立した syslog メッセージとしてリレーされます。

CEF 形式のメッセージは、「メッセージ本文」と「ヘッダー」で構成されています。各 Syslog メッセージには、オペレーティングシステムの Syslog プロトコル設定で指定された次のフィールドが含まれています。

  • イベントの日時
  • イベントが発生したホストの名前
  • 本製品の名前(常に「KSMG」)

アプリケーション設定で定義された syslog イベントメッセージフィールドの形式は、<key>="<value>"です。1 つのキーに複数の値が存在する場合は、値はカンマで区切られます。キーはコロンで区切られます。

メッセージに含まれるキーとその値は、イベントの特定のクラスによって異なります。

例:

July 16 10:34:23 host.domain.com

KSMG: CEF:0|AO Kaspersky Lab|Kaspersky Secure Mail Gateway|2.1.0.1234|LMS_EV_SETTINGS_CHANGED|task settings changed|severity|cn1=taskId cn1Label=TaskId cs1=taskName csLabel=TaskName act=created/changed/deleted

検知されたイベントに関する syslog メッセージの最大サイズは、KSMG がインストールされているサーバーでの syslog 設定の値により決まります。

Kaspersky Endpoint Security for Business Advanced:企業のための適応型セキュリティ
Web とデバイスをコントロール。データの暗号化。単一のコンソールから便利かつシンプルにセキュリティ管理。
拡張テクニカルサポート(MSA):優先度の高いインシデント対応
電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。