このAPIには、 Workload Security イベントデータを取得および操作するためのエンドポイントはありません。代わりに、システムイベントとセキュリティイベントを外部のSyslogサーバまたはセキュリティ情報およびイベント管理(SIEM)サーバに転送することをお勧めします。
SIEMを使用すると、収集したイベントデータを効果的に処理できます。次の一般的なタスクは、SIEMを使用して簡単に実装できます。
- ダッシュボードを作成して、セキュリティのステータスを簡単に監視し、発生した問題を認識します。
- 特定のイベントが発生したときにアラートを自動化することで、迅速な対応が可能になります。
- トレンドを認識し、必要に応じてコンプライアンス規定に準拠できるように、イベントデータを長期間保存します。
- データを統合して、すべてのビジネスシステムからのイベントが互いにどのように影響しているかを確認します。
Workload SecurityをsyslogまたはSIEMと統合する方法については、Workload SecurityイベントをSyslogまたはSIEMサーバに転送するを参照してください。
イベントについて学ぶには、Workload Securityのイベントコレクションを参照してください。また、アラートやその他のアクティビティに関するレポートの生成も参照してください。