Workload Security イベントの監視

このAPIには、 Workload Security イベントデータを取得および操作するためのエンドポイントはありません。代わりに、システムイベントとセキュリティイベントを外部のSyslogサーバまたはセキュリティ情報およびイベント管理（SIEM）サーバに転送することをお勧めします。

SIEMを使用すると、収集したイベントデータを効果的に処理できます。次の一般的なタスクは、SIEMを使用して簡単に実装できます。

• ダッシュボードを作成して、セキュリティのステータスを簡単に監視し、発生した問題を認識します。
• 特定のイベントが発生したときにアラートを自動化することで、迅速な対応が可能になります。
• トレンドを認識し、必要に応じてコンプライアンス規定に準拠できるように、イベントデータを長期間保存します。
• データを統合して、すべてのビジネスシステムからのイベントが互いにどのように影響しているかを確認します。

統合する方法を学習するにはWorkload SecuritysyslogまたはSIEMを使用する場合は、を参照してください。転送Workload SecurityイベントをSyslogまたはSIEMサーバに送信する。

イベントについては、イベント収集: Workload Security または アラートおよびその他のアクティビティに関するレポートの生成を参照してください。