LEEF biçimine aktarılan olaylar

Syslog'a gönderilen olay günlüklerini filtrelemek için tanımlanan bir filtreyle bir günlük kategorisi bildirimi oluşturun.

LEEF biçimi IBM® Security QRadar® için özelleştirilmiş bir olay biçimidir. Olayların standart ve özel öznitelikleri vardır:

•ESET PROTECT resmi IBM belgelerinde açıklanan standart özniteliklerden bazılarını kullanın.

•Özel öznitelikler JSON biçiminin öznitelikleriyle aynıdır. deviceGroupName özniteliği, olayı üreten bilgisayarın statik grubunu içerir.

Olay kategorileri:

•Antivirus algılamaları

• Güvenlik Duvarı

•Filtrelenmiş web siteleri - Web Koruması

•HIPS

•Denetleme

• ESET Inspect Uyarılar

• Engellenen dosyalar