Події, що експортуються у формат LEEF

Щоб відфільтрувати журнали подій, надіслані в Syslog, створіть сповіщення про категорію журналу з визначеним фільтром.

LEEF – налаштовуваний формат події для IBM® Security QRadar®. Події мають стандартні й налаштовувані атрибути:

•ESET PROTECT використовує деякі стандартні атрибути, описані в офіційній документації IBM.

•Налаштовувані атрибути збігаються з форматом JSON. Атрибут deviceGroupName містить статичну групу комп’ютера, що створив подію.

Категорії подій:

•Виявлені антивірусом об’єкти

• Брандмауер

•Відфільтровані веб-сайти: веб-захист

•HIPS

•Аудит

• ESET Inspect Сповіщення

• Заблоковані файли