-
CEF: ログメッセージに標準のCommon Event Format (CEF) を使用します。
-
Apex Central形式: Syslogのfacilityを「local0」に、severityを「notice」に設定します。
次の表は、それぞれのログの種類でサポートされる形式を示しています。
セキュリティログ
ログの種類
|
CEF
|
Apex Central形式
|
アプリケーションコントロール
|
○
|
×
|
Attack Discovery
|
○
|
×
|
挙動監視
|
○
|
○
|
C&Cコールバック
|
○
|
×
|
コンテンツ違反
|
○
|
×
|
情報漏えい対策
|
○
|
○
|
デバイスコントロール
|
○
|
○
|
IPS
|
○
|
×
|
ネットワークコンテンツ検査
|
○
|
×
|
機械学習型検索
|
○
|
×
|
スパイウェア/グレーウェア
|
○
|
×
|
不審ファイル
|
○
|
×
|
仮想アナライザ
|
○
|
×
|
ウイルス/不正プログラム
|
○
|
×
|
Web違反
|
○
|
×
|
製品情報
ログの種類
|
CEF
|
Apex Central形式
|
検索エンジンアップデートステータス
|
○
|
○
|
管理下の製品のログオン/ログオフイベント
|
○
|
○
|
製品監査イベント
|
○
|
×
|
パターンファイルアップデートステータス
|
○
|
○
|
CEF形式とApex Central形式間でのSyslogコンテンツのマッピングの詳細については、Syslogコンテンツマッピング - CEFを参照してください。