Hallo zusammen,

wir nutzen eure Lösungen intensiv und binden die Logs regelmäßig in verschiedene Security-Tools und SIEM-Systeme ein. Dabei wäre es extrem hilfreich, wenn die Syslog-Ausgabe zusätzlich auch im CEF (Common Event Format) möglich wäre.

Der Grund: CEF ist inzwischen so etwas wie der Standard bei vielen SIEMs (z. B. Sentinel, ArcSight, Splunk). Mit CEF lassen sich Logs direkt und ohne zusätzliche Parser weiterverarbeiten – das spart Zeit, reduziert Fehlerquellen und macht die Integration in heterogene Umgebungen deutlich einfacher.

Mein Wunsch wäre daher:

• Syslog-Ausgabe optional auch im CEF-Format

• Die bisherigen Formate bleiben natürlich erhalten, damit bestehende Setups nicht gestört werden

Das würde eure Lösungen im Security- und Compliance-Umfeld nochmal deutlich aufwerten und den Einsatz gerade bei MSPs wesentlich erleichtern.