ESET-ova online pomoć

Traži Hrvatski
Odaberite kategoriju
Odaberite temu

Događaji izvezeni u format LEEF

Da biste filtrirali dnevnike događaja poslane u Syslog, stvorite obavijest o kategoriji dnevnika s definiranim filtrom.

LEEFformat prilagođeni je format za događaje za IBM® Security QRadar®. Događaji imaju standardne i prilagođene atribute:

ESET PROTECT On-Prem upotrebljava neke od standardnih atributa opisanih u službenoj dokumentaciji IBM-a.

Prilagođeni atributi isti su kao i za format JSON. Atribut deviceGroupName sadrži cijeli put statičke grupe računala koje generira događaj. Ako je put dulji od 255 znakova, deviceGroupName sadrži samo naziv statičke grupe. Atribut deviceOSName sadrži informacije o operacijskom sustavu računala, a atribut deviceGroupDescription sadrži opis statičke grupe.

Kategorije događaja:

icon_antivirusAntivirusne otkrivene prijetnje

icon_firewall Firewall

Filtrirane web stranice –icon_web_protection web zaštita

icon_hips HIPS

Provjera

icon_ei_alert ESET Inspect Upozorenja

icon_blocked Blokirane datoteke

note

Više informacija o značajci Log Event Extended Format (LEEF) možete pronaći na službenim stranicama tvrtke IBM.