記錄檔管理

Apex One會製作有關安全威脅偵測、事件和更新的完整記錄檔。使用這些記錄檔，您可以存取組織的防護策略，並識別較有可能中毒或受到攻擊的Security Agent。您也可以使用這些記錄檔檢查用戶端和伺服器間的連線，並驗證元件更新是否成功。

Apex One 還會使用中央時間驗證機制，確保 Apex One 伺服器和用戶端之間的時間一致。這會防止因時區、日光節約時間和時差所造成的記錄檔不一致情形，該情形會令人在分析記錄檔時產生混淆。

Apex One 伺服器從 Security Agent接收以下記錄檔：

• 檢視病毒/惡意程式記錄檔

• 檢視間諜程式/可能的資安威脅程式記錄檔

• 檢視間諜程式/可能的資安威脅程式恢復記錄檔

• 檢視防火牆記錄檔

• 檢視網頁信譽評等記錄檔

• 檢視可疑連線記錄檔

• 檢視可疑檔案記錄檔

• 檢視 C&C 回呼記錄檔

• 檢視行為監控記錄檔

• 檢視 Machine Learning 記錄檔

• 檢視周邊設備存取控管記錄檔

• 檢視掃瞄作業記錄檔

• 檢視資料外洩防護記錄檔

• 檢視Security Agent更新記錄檔

• 檢視連線驗證記錄檔

Apex One 伺服器會產生下列記錄檔：

• Apex One 伺服器更新記錄檔

• 系統事件記錄檔

在 Apex One 伺服器和 Security Agent上還有以下記錄檔：

• Windows 事件記錄檔

• Apex One 伺服器記錄檔

• Security Agent記錄檔