Apex Central 可以採用下列記錄格式將記錄檔轉送到 Syslog 伺服器:
CEF:記錄檔訊息會使用標準的「一般事件格式」(CEF)
Apex Central 格式:將 Syslog「設備」代碼設定為「Local0」,並將「嚴重性」代碼設定為「Notice」
下表列出每一種記錄類型支援的格式:
|
記錄類型 |
CEF |
Apex Central 格式 |
|---|---|---|
|
Application Control 違規數 |
是 |
否 |
|
攻擊發現偵測 |
是 |
否 |
|
行為監控偵測 |
是 |
是 |
|
C&C 回呼 |
是 |
否 |
|
內容違規 |
是 |
否 |
|
資料外洩防護 |
是 |
是 |
|
周邊設備存取控管違規 |
是 |
是 |
|
可疑檔案偵測 |
是 |
否 |
|
網路內容檢測 |
是 |
否 |
|
病毒/惡意程式偵測 |
是 |
否 |
|
間諜程式/可能的資安威脅程式偵測 |
是 |
否 |
|
Machine Learning 偵測 |
是 |
否 |
|
沙箱偵測數 |
是 |
否 |
|
Web 違規 |
是 |
否 |
|
記錄類型 |
CEF |
Apex Central 格式 |
|---|---|---|
|
引擎更新狀態 |
是 |
是 |
|
病毒碼更新狀態 |
是 |
是 |
|
受管理的產品登入/登出事件 |
是 |
是 |
如需有關對應 CEF 與 Apex Central 格式之間 Syslog 內容的資訊,請參閱Syslog 內容對應 — CEF。