Apex Centralは、次の形式のログをSyslogサーバに転送できます。
CEF: ログメッセージに標準のCommon Event Format (CEF) を使用します。
Apex Central形式: Syslogのfacilityを「local0」に、severityを「notice」に設定します。
次の表は、それぞれのログの種類でサポートされ形式を示しています。
|
ログの種類 |
CEF |
Apex Central形式 |
|---|---|---|
|
アプリケーションコントロール違反 |
○ |
× |
|
Attack Discoveryによる検出 |
○ |
× |
|
挙動監視違反 |
○ |
○ |
|
C&C コールバック |
○ |
× |
|
コンテンツ違反 |
○ |
× |
|
情報漏えい対策 |
○ |
○ |
|
デバイスコントロール違反 |
○ |
○ |
|
不審ファイル検出 |
○ |
× |
|
ネットワークコンテンツ検査 |
○ |
× |
|
ウイルス/不正プログラム検出 |
○ |
× |
|
スパイウェア/グレーウェア検出 |
○ |
× |
|
機械学習型検索による検出 |
○ |
× |
|
仮想アナライザによる検出 |
○ |
× |
|
Web違反 |
○ |
× |
|
ログの種類 |
CEF |
Apex Central形式 |
|---|---|---|
|
検索エンジンアップデートステータス |
○ |
○ |
|
パターンファイルアップデートステータス |
○ |
○ |
|
管理下の製品のログオン/ログオフイベント |
○ |
○ |
CEF形式とApex Central形式間でのSyslogコンテンツのマッピングの詳細については、Syslogコンテンツマッピング - CEFを参照してください。