Apex Centralは、次の形式のログをSyslogサーバに転送できます。
-
CEF: ログメッセージに標準のCommon Event Format (CEF) を使用します。
-
Apex Central形式: Syslogのfacilityを「local0」に、severityを「notice」に設定します。
次の表は、それぞれのログの種類でサポートされる形式を示しています。
|
ログの種類 |
CEF |
Apex Central形式 |
|---|---|---|
|
アプリケーションコントロール |
○ |
× |
|
Attack Discovery |
○ |
× |
|
挙動監視 |
○ |
○ |
|
C&Cコールバック |
○ |
× |
|
コンテンツ違反 |
○ |
× |
|
情報漏えい対策 |
○ |
○ |
|
デバイスコントロール |
○ |
○ |
|
IPS |
○ |
× |
|
ネットワークコンテンツ検査 |
○ |
× |
|
機械学習型検索 |
○ |
× |
|
スパイウェア/グレーウェア |
○ |
× |
|
不審ファイル |
○ |
× |
|
仮想アナライザ |
○ |
× |
|
ウイルス/不正プログラム |
○ |
× |
|
Web違反 |
○ |
× |
|
ログの種類 |
CEF |
Apex Central形式 |
|---|---|---|
|
検索エンジンアップデートステータス |
○ |
○ |
|
管理下の製品のログオン/ログオフイベント |
○ |
○ |
|
製品監査イベント |
○ |
× |
|
パターンファイルアップデートステータス |
○ |
○ |
CEF形式とApex Central形式間でのSyslogコンテンツのマッピングの詳細については、Syslogコンテンツマッピング - CEFを参照してください。