檢視次數:

Apex One會製作有關安全威脅偵測、事件和更新的完整記錄檔。使用這些記錄檔,您可以存取組織的防護策略,並識別較有可能中毒或受到攻擊的Security Agent。您也可以使用這些記錄檔檢查用戶端和伺服器間的連線,並驗證元件更新是否成功。

Apex One 還會使用中央時間驗證機制,確保 Apex One 伺服器和用戶端之間的時間一致。這會防止因時區、日光節約時間和時差所造成的記錄檔不一致情形,該情形會令人在分析記錄檔時產生混淆。

註:

Apex One 會針對除伺服器更新與系統事件記錄檔外的所有記錄檔執行時間驗證。

Apex One 伺服器從 Security Agent接收以下記錄檔:

Apex One 伺服器會產生下列記錄檔:

Apex One 伺服器和 Security Agent上還有以下記錄檔: