APIは、 Server & Workload Protection イベントデータを取得および操作するためのエンドポイントを提供しません。代わりに、システムイベントとセキュリティイベントを外部のSyslogサーバまたはセキュリティ情報およびイベント管理
(SIEM) サーバに転送することをお勧めします。
SIEMを使用すると、収集したイベントデータを効果的に処理できます。次の一般的なタスクは、SIEMで簡単に実装できます。
- ダッシュボードを作成して、セキュリティのステータスを簡単に監視し、問題が発生したときに認識します。
- 特定のイベントが発生したときにアラートが自動的に送信されるため、迅速に対応できます。
- 傾向を認識し、必要に応じてコンプライアンス規制に準拠できるように、イベントデータを長期間保存します。
- データを統合して、すべてのビジネスシステムからのイベントが相互にどのような影響を及ぼしているかを確認します。
Server & Workload ProtectionをsyslogまたはSIEMと統合する方法については、Server & Workload ProtectionイベントをSyslogまたはSIEMサーバに転送するを参照してください。
イベントについて学ぶには、Server & Workload Protectionのイベントコレクションを参照してください。また、アラートやその他のアクティビティに関するレポートの生成も参照してください。