ESET 線上說明

搜尋繁體字

選取類別

ESET PROTECT 主功能表 > 其他 > 將防護記錄匯出為系統日誌 > 匯出為 LEEF 格式的事件

選取主題

匯出為 LEEF 格式的事件

若要過濾傳送至系統日誌的事件防護記錄，請使用已定義的過濾器來建立防護記錄類別通知。

LEEF 格式是適用於 IBM® Security QRadar® 的自訂事件格式。事件有標準與自訂屬性：

•ESET PROTECT 會使用某些在官方 IBM 文件內所述的標準屬性。

•自訂屬性與 JSON 格式的屬性相同。 deviceGroupName 屬性包含產生事件之電腦的靜態群組。

事件類別：

•防毒偵測

•防火牆

•已過濾的網站 - Web 防護

•HIPS

• ESET Inspect 警示

•封鎖的檔案

您可以在官方 IBM 網站上找到有關 Log Event Extended Format (LEEF) 的更多資訊。

˄˅

下載 PDF 摘要