Apex One では、セキュリティリスクの検出、イベント、およびアップデートに関する包括的なログを保持します。これらのログを使用して、組織の保護ポリシーを評価し、感染や攻撃のリスクが高い セキュリティエージェント を特定します。また、これらのログは、 エージェント とサーバ間の接続のチェック、およびコンポーネントのアップデートが成功したかどうかの確認にも使用できます。
Apex One では、サーバ側からの確認メカニズムを使用して、 Apex One サーバと エージェント の間の時刻の一貫性を確保することもできます。タイムゾーン、夏時間、および時差によってログの不一致が発生すると、ログの分析時に混乱を引き起こす可能性がありますが、このメカニズムを利用することでそれを回避できます。
注:
サーバアップデートログおよびシステムイベントログを除くすべてのログに対して時間が確認されます。
Apex One サーバが セキュリティエージェント から受信するログは次のとおりです。
Apex One サーバでは次のログを生成します。
Apex One サーバおよび セキュリティエージェント では、次のログも使用できます。