ESET-ova online pomoć

Traži Hrvatski
Odaberite kategoriju
Odaberite temu

Događaji izvezeni u format LEEF

Da biste filtrirali dnevnike događaja poslane u Syslog, stvorite obavijest o kategoriji dnevnika s definiranim filtrom.

LEEFformat prilagođeni je format za događaje za IBM® Security QRadar®. Događaji imaju standardne i prilagođene atribute:

ESET PROTECT upotrebljava neke od standardnih atributa opisanih u službenoj dokumentaciji IBM-a.

Prilagođeni atributi isti su kao i za format JSON. Atribut deviceGroupName sadrži statičku grupu računala koje generira događaj.

Kategorije događaja:

icon_antivirusAntivirusne otkrivene prijetnje

icon_firewall Firewall

Filtrirane web stranice –icon_web_protection web zaštita

icon_hips HIPS

Provjera

icon_ei_alert ESET Inspect Upozorenja

icon_blocked Blokirane datoteke

note

Više informacija o značajci Log Event Extended Format (LEEF) možete pronaći na službenim stranicama tvrtke IBM.