Eventi esportati in formato LEEF
Per filtrare i rapporti degli eventi inviati a Syslog, creare una notifica della categoria di rapporti con un filtro definito.
LEEF è un formato personalizzato di eventi per IBM® Security QRadar®. Gli eventi presentano attributi standard e personalizzati:
•ESET PROTECT On-Prem utilizza alcuni attributi standard descritti nella documentazione ufficiale di IBM.
•Gli attributi personalizzati sono uguali a quelli disponibili nel formato JSON. L’attributo deviceGroupName contiene il percorso completo del gruppo statico del computer che genera l’evento. Se il percorso è più lungo di 255 caratteri, deviceGroupName contiene solo il nome del gruppo statico. L’attributo deviceOSName contiene informazioni sul sistema operativo del computer, mentre l’attributo deviceGroupDescription contiene la descrizione del gruppo statico.
Categorie eventi:
•Rilevamenti antivirus
• Firewall
•Siti web filtrati: protezione web
• HIPS
Ulteriori informazioni su Log Event Extended Format (LEEF) sono disponibili sul sito web ufficiale di IBM. |