ビュー:
Apex Centralは、次の形式のログをSyslogサーバに転送できます。
  • CEF: ログメッセージに標準のCommon Event Format (CEF) を使用します。
  • Apex Central形式: Syslogのfacilityを「local0」に、severityを「notice」に設定します。
次の表は、それぞれのログの種類でサポートされる形式を示しています。

セキュリティログ

ログの種類
CEF
Apex Central形式
アプリケーションコントロール
×
Attack Discovery
×
挙動監視
C&Cコールバック
×
コンテンツ違反
×
情報漏えい対策
デバイスコントロール
IPS
×
ネットワークコンテンツ検査
×
機械学習型検索
×
スパイウェア/グレーウェア
×
不審ファイル
×
仮想アナライザ
×
ウイルス/不正プログラム
×
Web違反
×

製品情報

ログの種類
CEF
Apex Central形式
検索エンジンアップデートステータス
製品監査イベント
×
パターンファイルアップデートステータス
CEF形式とApex Central形式間でのSyslogコンテンツのマッピングの詳細については、Syslogコンテンツマッピング - CEFを参照してください。