CEF 形式の syslog メッセージのコンテンツとプロパティ

2023年11月21日

ID 151684

検出された各イベントに関する情報は、UTF-8 エンコーディングを使用する CEF 形式の独立した syslog メッセージとしてリレーされます。

CEF 形式のメッセージは、「メッセージ本文」と「ヘッダー」で構成されています。各 Syslog メッセージには、オペレーティングシステムの Syslog プロトコル設定で指定された次のフィールドが含まれています。

  • イベントの日時
  • イベントが発生したホストの名前
  • 本製品の名前(常に「KSMG」)

アプリケーション設定で定義された syslog イベントメッセージフィールドの形式は、<key>="<value>"です。1 つのキーに複数の値が存在する場合は、値はカンマで区切られます。キーはコロンで区切られます。

メッセージに含まれるキーとその値は、イベントの特定のクラスによって異なります。

例:

July 16 10:34:23 host.domain.com

KSMG: CEF:0|AO Kaspersky Lab|Kaspersky Secure Mail Gateway|2.0.0.1234|LMS_EV_SETTINGS_CHANGED|task settings changed|severity|cn1=taskId cn1Label=TaskId cs1=taskName csLabel=TaskName act=created/changed/deleted

検出されたイベントに関する syslog メッセージの最大サイズは、 Kaspersky Secure Mail Gateway がインストールされているサーバーでの syslog 設定の値により決まります。同時に 1 台のみの外部 syslog サーバーに syslog メッセージの転送を設定できます。

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。