Події, що експортуються у формат LEEF
Щоб відфільтрувати журнали подій, надіслані в Syslog, створіть сповіщення про категорію журналу з визначеним фільтром.
LEEF – налаштовуваний формат події для IBM® Security QRadar®. Події мають стандартні й налаштовувані атрибути:
•ESET PROTECT використовує деякі стандартні атрибути, описані в офіційній документації IBM.
•Налаштовувані атрибути збігаються з форматом JSON. Атрибут deviceGroupName містить статичну групу комп’ютера, що створив подію.
Категорії подій:
•Виявлені антивірусом об’єкти
• Брандмауер
•Відфільтровані веб-сайти: веб-захист
•HIPS
Додаткову інформацію про Log Event Extended Format (LEEF) див. на офіційному сайті IBM. |