Ansichten:
Trend Micro Apex Central kann Protokolle in den folgenden Protokollformaten an einen Syslog Server weiterleiten:
  • CEF: Verwendet das standardmäßige Common Event Format (CEF) für Protokollnachrichten und setzt den Syslog-Einrichtung-Code auf "Local0" und den Schweregrad-Code auf "Notice"
  • Apex Central-Format: Setzt den Syslog-Einrichtung-Code auf "Local0" und den Schweregrad-Code auf "Notice"
Die folgenden Tabellen geben einen Überblick über die von jedem Protokolltyp unterstützten Formate.

Sicherheitsprotokolle

Protokolltyp
CEF
Apex Central Format
Application Control
Ja
Nein
Erkennung von Angriffen
Ja
Nein
Verhaltensüberwachung
Ja
Ja
C&C-Callbacks
Ja
Nein
Inhaltsbezogene Verstöße
Ja
Nein
Prävention vor Datenverlust
Ja
Ja
Gerätesteuerung
Ja
Ja
Eindringschutz
Ja
Nein
Prüfung der Netzwerkinhalte
Ja
Nein
Vorausschauendes Maschinenlernen
Ja
Nein
Spyware/Grayware
Ja
Nein
Verdächtige Dateien
Ja
Nein
Virtual Analyzer
Ja
Nein
Virus/Malware
Ja
Nein
Web-Verstöße
Ja
Nein

Produktinformationen

Protokolltyp
CEF
Apex Central Format
Engine-Update-Status
Ja
Ja
Produktprüfungsereignisse
Ja
Nein
Pattern-Update-Status
Ja
Ja
Weitere Informationen zur Zuordnung von Syslog-Inhalten zwischen CEF- und Apex Central-Formaten finden Sie unter Syslog-Inhaltszuordnung – CEF.
Keywords: Syslog-Weiterleitung,Syslog-Einstellungen