Guida online ESET

Ricerca Italiano
Seleziona la categoria
Seleziona l'argomento

Eventi esportati in formato LEEF

Per filtrare i rapporti degli eventi inviati a Syslog, creare una notifica della categoria di rapporti con un filtro definito.

LEEF è un formato personalizzato di eventi per IBM® Security QRadar®. Gli eventi presentano attributi standard e personalizzati:

ESET PROTECT utilizza alcuni attributi standard descritti nella documentazione ufficiale di IBM.

Gli attributi personalizzati sono uguali a quelli disponibili nel formato JSON. L’attributo deviceGroupName contiene il gruppo statico del computer che genera l’evento.

Categorie eventi:

icon_antivirusRilevamenti antivirus

icon_firewall Firewall

Siti web filtrati:icon_web_protection protezione web

icon_hips HIPS

Controllo

icon_ei_alert ESET Inspect Avvisi

icon_blocked File bloccati

note

Ulteriori informazioni su Log Event Extended Format (LEEF) sono disponibili sul sito web ufficiale di IBM.