APIは、 Server & Workload Protection イベントデータを取得および操作するためのエンドポイントを提供しません。代わりに、システムイベントとセキュリティイベントを外部のSyslogサーバまたはセキュリティ情報およびイベント管理
(SIEM) サーバに転送することをお勧めします。
SIEMを使用すると、収集したイベントデータを効果的に処理できます。次の一般的なタスクは、SIEMで簡単に実装できます。
- ダッシュボードを作成して、セキュリティのステータスを簡単に監視し、問題が発生したときに認識します。
- 特定のイベントが発生したときにアラートが自動的に送信されるため、迅速に対応できます。
- 傾向を認識し、必要に応じてコンプライアンス規制に準拠できるように、イベントデータを長期間保存します。
- データを統合して、すべてのビジネスシステムからのイベントが相互にどのような影響を及ぼしているかを確認します。
Server & Workload Protection をSyslogまたはSIEMと統合する方法については、を参照してください。 Server & Workload Protection イベントをSyslogサーバまたはSIEMサーバに転送する。
イベントの詳細については、を参照してください。 Server & Workload Protectionでのイベント収集。こちらもご覧くださいアラートやその他のアクティビティに関するレポートの生成。