SIEM システムへの製品イベントの公開
SIEM システムへの製品イベントの公開
2024年5月23日
ID 151504
KSMG は Syslog プロトコルを使用して、組織が既に使用している SIEM システムにイベントを公開できます。
各製品イベントに関する情報は、CEF 形式の独立した syslog メッセージとしてリレーされます(以降、CEF メッセージとも表記)。
イベント情報を含む CEF メッセージは、イベント発生後すぐにリレーされます。このルールの例外は ScanLogic グループイベントのクラスです。このクラスの CEF メッセージは、メールメッセージが ScanLogic モジュールによって処理された後でリレーされます。
既定では、本製品での CEF メッセージのエクスポートは無効にされています。SIEM システムへのイベントの公開を設定し、イベントのエクスポートを有効にすることができます。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。