Apex Central 可以採用下列記錄格式將記錄檔轉送到 Syslog 伺服器:
CEF:記錄檔訊息會使用標準的「一般事件格式」(CEF)
Apex Central 格式:將 Syslog「設備」代碼設定為「Local0」,並將「嚴重性」代碼設定為「Notice」
下表列出每一種記錄類型支援的格式:
記錄類型 |
CEF |
Apex Central 格式 |
|---|---|---|
Application Control |
是 |
否 |
攻擊發現 |
是 |
否 |
行為監控 |
是 |
是 |
C&C 回呼 |
是 |
否 |
內容違規 |
是 |
否 |
資料外洩防護 |
是 |
是 |
周邊設備存取控管 |
是 |
是 |
入侵防護 |
是 |
否 |
網路內容檢測 |
是 |
否 |
Machine Learning |
是 |
否 |
間諜程式/可能的資安威脅程式 |
是 |
否 |
可疑檔案 |
是 |
否 |
沙箱 |
是 |
否 |
病毒/惡意程式 |
是 |
否 |
Web 違規 |
是 |
否 |
記錄類型 |
CEF |
Apex Central 格式 |
|---|---|---|
引擎更新狀態 |
是 |
是 |
受管理的產品登入/登出事件 |
是 |
是 |
產品稽核事件 |
是 |
否 |
病毒碼更新狀態 |
是 |
是 |
如需有關對應 CEF 與 Apex Central 格式之間 Syslog 內容的資訊,請參閱Syslog 內容對應 — CEF。