Apex Oneでは、セキュリティリスクの検出、イベント、およびアップデートに関する包括的なログを保持します。これらのログを使用して、組織の保護ポリシーを評価し、感染や攻撃のリスクが高いセキュリティエージェントを特定します。また、これらのログは、エージェントとサーバ間の接続のチェック、およびコンポーネントのアップデートが成功したかどうかの確認にも使用できます。
Apex Oneでは、サーバ側からの確認メカニズムを使用して、Apex Oneサーバとエージェントの間の時刻の一貫性を確保することもできます。タイムゾーン、夏時間、および時差によってログの不一致が発生すると、ログの分析時に混乱を引き起こす可能性がありますが、このメカニズムを利用することでそれを回避できます。
注:
サーバアップデートログおよびシステムイベントログを除くすべてのログに対して時間が確認されます。
Apex Oneサーバがセキュリティエージェントから受信するログは次のとおりです。
Apex Oneサーバでは次のログを生成します。
Apex Oneサーバおよびセキュリティエージェントでは、次のログも使用できます。