API 不提供獲取和操作 Server & Workload Security保護 事件資料的端點。相反,我們建議您將系統和安全事件轉發到外部的 Syslog 伺服器或安全資訊和事件管理 (SIEM) 伺服器。
SIEM 使您能夠有效地對所收集的事件資料防護採取行動。使用 SIEM 可以輕鬆實現以下典型任務:
- 創建儀表板以輕鬆監控您安全狀態並在問題發生時識別它們。
- 當特定事件發生時自動警報,以便您能夠快速反應。
- 長期儲存事件資料,以便您能夠識別趨勢,並在需要時遵守合規規定。
- 合併資料以查看所有業務系統中的事件如何相互影響。
要了解如何將 Server & Workload Security保護 與 syslog 或 SIEM 整合,請參閱 將 Server & Workload Security保護 事件轉發到 Syslog 或 SIEM 伺服器。
若要了解事件,請參閱 Server & Workload Security保護 中的事件收集。另請參閱 生成有關警報和其他活動的報告。