ESET Online nápověda

Hledat Čeština
Vyberte kategorii
Změnit kapitolu

Události exportované do LEEF formátu

Pokud chcete na Syslog server zasílat pouze některé události, vytvořit si oznámení s vámi požadovaným filtrem.

LEEF formát je upravený formát událostí pro aplikaci IBM® Security QRadar®. Události mají standardní a vlastní atributy.

ESET PROTECT používá některé ze standardních atributů popsaných v dokumentaci společnosti IBM.

Vlastní atributy jsou shodné s JSON formátem. V atributu deviceGroupName je uvedena statická skupina, ve které se počítač nachází. Ten události generuje.

Kategorie událostí:

icon_antivirusDetekce antivirem

icon_firewall Firewall

Filtrované webové stránky – icon_web_protection Webová ochrana

icon_hips HIPS

Audit

icon_ei_alert ESET Inspect upozornění

icon_blocked Blokované soubory


note

Další informace o Log Event Extended Format (LEEF) si přečtěte na webových stránkách IBM.