تعليمات ESET عبر الإنترنت

البحث العربية
تحديد الفئة
تحديد الموضوع

الأحداث المصدرة إلى تنسيق LEEF

لتصفية سجلات الأحداث المرسلة إلى Syslog، أنشئ إعلام بفئة السجل باستخدام عامل تصفية محدد.

يعد LEEF تنسيق أحداث مخصص لـ IBM® Security QRadar®. تكون للأحداث سمات مخصصة وقياسية:

  • يستخدم ESET PROTECT بعض السمات القياسية الموضحة في وثائق IBM الرسمية.
  • وتكون السمات المخصصة هي نفسها الخاصة بالتنسيق JSON. تحتوي سمة deviceGroupName على المجموعة الثابتة للكمبيوتر الذي يقوم بإنشاء الحدث.

فئات الحدث:

  • icon_antivirusاكتشافات مكافحة الفيروسات
  • icon_firewall جدار حماية
  • مواقع الويب التي تمت تصفيتها -icon_web_protection حماية الويب
  • icon_hips نظام منع اختراق المضيف (HIPS)
  • تدقيق

note

يمكنك العثور على مزيد من المعلومات حول Log Event Extended Format (LEEF) على موقع IBM الرسمي.