SIEM システムへの製品イベントの公開

2023年11月21日

ID 151504

Kaspersky Secure Mail Gateway は、syslog プロトコルを介して既に組織で使用している SIEM システムに製品イベントを公開できます。

各製品イベントに関する情報は、CEF 形式の独立した syslog メッセージとしてリレーされます(以降、CEF メッセージとも表記)。

イベント情報を含む CEF メッセージは、イベント発生後すぐにリレーされます。このルールの例外は ScanLogic グループイベントのクラスです。このクラスの CEF メッセージは、メールメッセージが ScanLogic モジュールによって処理された後でリレーされます。

既定では、本製品での CEF メッセージのエクスポートは無効にされています。イベントのエクスポートを有効にしてSIEM システムへのイベントの公開を設定できます。

このセクションの内容

CEF 形式でのイベントのエクスポートの設定

SIEM システムへの製品イベントの公開の設定

CEF 形式の syslog メッセージのコンテンツとプロパティ

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。