要过滤发送到系统日志的事件日志,请使用定义的过滤器创建日志类别通知。
LEEF 格式是 IBM® Security QRadar® 的自定义事件格式。事件具有标准和自定义属性:
•ESET PROTECT 使用官方 IBM 文档中所述的某些标准属性。
•自定义属性与 JSON 格式中的相同。 deviceGroupName 属性包含生成事件的计算机的静态组。
事件类别:
•
病毒防护检测
•防火墙
•过滤的网站 - 
Web 防护
•
HIPS
•审核
•
ESET Inspect 警报
•阻止的文件
|
|
可以在官方 IBM 网站上,了解有关 Log Event Extended Format (LEEF) 的详细信息。
|
