サポート対象のログの種類と形式

Apex Centralは、次の形式のログをSyslogサーバに転送できます。

  • CEF: ログメッセージに標準のCommon Event Format (CEF) を使用します。

  • Apex Central形式: Syslogのfacilityを「local0」に、severityを「notice」に設定します。

次の表は、それぞれのログの種類でサポートされる形式を示しています。

表 1. セキュリティログ

ログの種類

CEF

Apex Central形式

アプリケーションコントロール

×

Attack Discovery

×

挙動監視

C&Cコールバック

×

コンテンツ違反

×

情報漏えい対策

デバイスコントロール

IPS

×

ネットワークコンテンツ検査

×

機械学習型検索

×

スパイウェア/グレーウェア

×

不審ファイル

×

仮想アナライザ

×

ウイルス/不正プログラム

×

Web違反

×

表 2. 製品情報

ログの種類

CEF

Apex Central形式

検索エンジンアップデートステータス

製品監査イベント

×

パターンファイルアップデートステータス

CEF形式とApex Central形式間でのSyslogコンテンツのマッピングの詳細については、Syslogコンテンツマッピング - CEFを参照してください。