Apex Centralは、次の形式のログをSyslogサーバに転送できます。
CEF: ログメッセージに標準のCommon Event Format (CEF) を使用します。
Apex Central形式: Syslogのfacilityを「local0」に、severityを「notice」に設定します。
次の表は、それぞれのログの種類でサポートされる形式を示しています。
ログの種類 |
CEF |
Apex Central形式 |
|---|---|---|
アプリケーションコントロール |
○ |
× |
Attack Discovery |
○ |
× |
挙動監視 |
○ |
○ |
C&Cコールバック |
○ |
× |
コンテンツ違反 |
○ |
× |
情報漏えい対策 |
○ |
○ |
デバイスコントロール |
○ |
○ |
IPS |
○ |
× |
ネットワークコンテンツ検査 |
○ |
× |
機械学習型検索 |
○ |
× |
スパイウェア/グレーウェア |
○ |
× |
不審ファイル |
○ |
× |
仮想アナライザ |
○ |
× |
ウイルス/不正プログラム |
○ |
× |
Web違反 |
○ |
× |
ログの種類 |
CEF |
Apex Central形式 |
|---|---|---|
検索エンジンアップデートステータス |
○ |
○ |
管理下の製品のログオン/ログオフイベント |
○ |
○ |
製品監査イベント |
○ |
× |
パターンファイルアップデートステータス |
○ |
○ |
CEF形式とApex Central形式間でのSyslogコンテンツのマッピングの詳細については、Syslogコンテンツマッピング - CEFを参照してください。