الأحداث المصدرة إلى تنسيق LEEF
لتصفية سجلات الأحداث المرسلة إلى Syslog، أنشئ إعلام بفئة السجل باستخدام عامل تصفية محدد.
يعد LEEF تنسيق أحداث مخصص لـ IBM® Security QRadar®. تكون للأحداث سمات مخصصة وقياسية:
- يستخدم ESET PROTECT بعض السمات القياسية الموضحة في وثائق IBM الرسمية.
- وتكون السمات المخصصة هي نفسها الخاصة بالتنسيق JSON. تحتوي سمة deviceGroupName على المجموعة الثابتة للكمبيوتر الذي يقوم بإنشاء الحدث.
فئات الحدث:
اكتشافات مكافحة الفيروسات
جدار حماية
- مواقع الويب التي تمت تصفيتها -
حماية الويب
نظام منع اختراق المضيف (HIPS)
- تدقيق
ESET Inspect التنبيهات
الملفات المحظورة
يمكنك العثور على مزيد من المعلومات حول Log Event Extended Format (LEEF) على موقع IBM الرسمي. |