ESET 온라인 도움말

검색 한국어
범주 선택
항목 선택

LEEF 형식으로 내보낸 이벤트

Syslog로 전송된 이벤트 로그를 필터링하려면 필터가 정의된 로그 범주 알림을 생성합니다.

LEEF 형식은 IBM® Security QRadar®용으로 사용자 지정된 이벤트 형식입니다. 이벤트에는 표준 특성과 사용자 지정 특성이 있습니다:

ESET PROTECT는 공식 IBM 설명서에 설명되어 있는 몇 가지 표준 특성을 사용합니다.

사용자 지정 특성은 JSON 형식과 동일합니다. deviceGroupName 속성에는 이벤트를 생성하는 컴퓨터의 정적 그룹이 포함되어 있습니다.

이벤트 범주:

icon_antivirus안티바이러스 탐지

icon_firewall 방화벽

필터링된 웹 사이트 - icon_web_protection 웹 보호

icon_hips HIPS

감사

icon_ei_alert ESET Inspect경고

icon_blocked 차단된 파일

note

자세한 내용은 공식 IBM 웹 사이트의 Log Event Extended Format (LEEF)에서 확인할 수 있습니다.