-
CEF:記錄檔訊息會使用標準的「一般事件格式」(CEF)
-
Apex Central 格式:將 Syslog「設備」代碼設定為「Local0」,並將「嚴重性」代碼設定為「Notice」
下表列出每一種記錄類型支援的格式:
安全記錄檔
|
記錄類型
|
CEF
|
Apex Central 格式
|
|
Application Control
|
是
|
否
|
|
攻擊發現
|
是
|
否
|
|
行為監控
|
是
|
是
|
|
C&C 回呼
|
是
|
否
|
|
內容違規
|
是
|
否
|
|
資料外洩防護
|
是
|
是
|
|
周邊設備存取控管
|
是
|
是
|
|
入侵防護
|
是
|
否
|
|
網路內容檢測
|
是
|
否
|
|
Machine Learning
|
是
|
否
|
|
間諜程式/可能的資安威脅程式
|
是
|
否
|
|
可疑檔案
|
是
|
否
|
|
沙箱
|
是
|
否
|
|
病毒/惡意程式
|
是
|
否
|
|
Web 違規
|
是
|
否
|
產品資訊
|
記錄類型
|
CEF
|
Apex Central 格式
|
|
引擎更新狀態
|
是
|
是
|
|
產品稽核事件
|
是
|
否
|
|
病毒碼更新狀態
|
是
|
是
|
如需有關對應 CEF 與 Apex Central 格式之間 Syslog 內容的資訊,請參閱Syslog 內容對應 — CEF。