Ansichten:
Die API stellt keine Endpunkte zum Abrufen und Bearbeiten von Server- und Workload Protection-Ereignisdaten bereit. Stattdessen empfehlen wir, System- und Sicherheitsereignisse an einen externen Syslog Server oder einen Sicherheitsinformations- und Ereignisverwaltungs- (SIEM) Server weiterzuleiten.
SIEMs ermöglichen es Ihnen, effektiv auf die Ereignisdaten zu reagieren, die Sie sammeln. Die folgenden typischen Aufgaben sind mit einem SIEM einfach umzusetzen:
  • Erstellen Sie Dashboards, um den Status Ihrer Sicherheit einfach zu überwachen und Probleme zu erkennen, sobald sie auftreten.
  • Automatisieren Sie die Benachrichtigung, wenn bestimmte Ereignisse eintreten, damit Sie schnell reagieren können.
  • Speichern Sie Ereignisdaten langfristig, damit Sie Trends erkennen und bei Bedarf auch Compliance-Vorschriften einhalten können.
  • Daten zusammenführen, um zu sehen, wie Ereignisse aus all Ihren Geschäftssystemen sich gegenseitig beeinflussen.
Um zu erfahren, wie Sie Server- und Workload Protection in ein Syslog oder SIEM integrieren, siehe Leiten Sie Server- und Workload Protection-Ereignisse an einen Syslog- oder SIEM-Server weiter.
Um mehr über Ereignisse zu erfahren, siehe Ereignissammlung in Server- und Workload Protection. Siehe auch Berichte über Warnungen und andere Aktivitäten erstellen.