匯出為 LEEF 格式的事件
若要過濾傳送至系統日誌的事件防護記錄,請使用已定義的過濾器來建立防護記錄類別通知。
LEEF 格式是適用於 IBM® Security QRadar® 的自訂事件格式。事件有標準與自訂屬性:
•ESET PROTECT 會使用某些在官方 IBM 文件內所述的標準屬性。
•自訂屬性與 JSON 格式的屬性相同。 deviceGroupName 屬性包含產生事件之電腦的靜態群組。
事件類別:
•防毒偵測
•防火牆
•已過濾的網站 - Web 防護
•HIPS
•審查
•封鎖的檔案
您可以在官方 IBM 網站上找到有關 Log Event Extended Format (LEEF) 的更多資訊。 |