Aide en ligne ESET

Rechercher Français
Sélectionner la catégorie
Sélectionner la rubrique

Événements exportés au format LEEF

Pour filtrer les logs d'évènement envoyés à Syslog, créez une notification de catégorie de journaux avec un filtre défini.

Le format LEEF est un format d'événement personnalisé pour IBM® Security QRadar®. Les événements possèdent des attributs standard et personnalisés :

ESET PROTECT utilise certains des attributs standard décrits dans la documentation officielle d'IBM.

Les attributs personnalisés sont les mêmes que dans le format JSON. L'attribut deviceGroupName contient le chemin d'accès complet au groupe statique de l'ordinateur générant l'événement. Si le chemin d’accès comporte plus de 255 caractères, deviceGroupName ne contient que le nom du groupe statique. L’attribut deviceOSName contient des informations sur le système d’exploitation de l’ordinateur. L'attribut deviceGroupDescription contient la description du groupe statique.

Catégories d’événements :

icon_antivirus Détections antivirus

icon_firewall Pare-feu

Sites Web filtrés :icon_web_protection protection Web

icon_hips HIPS

Audit

icon_ei_alert ESET Inspect Alertes

icon_blocked Fichiers bloqués

note

Vous trouverez des informations supplémentaires sur le format Log Event Extended Format (LEEF) sur le site Web officiel d’IBM.