الأحداث المصدرة إلى تنسيق LEEF
لتصفية سجلات الأحداث المرسلة إلى Syslog، أنشئ إعلام بفئة السجل باستخدام عامل تصفية محدد.
يعد LEEF تنسيق أحداث مخصص لـ IBM® Security QRadar®. تكون للأحداث سمات مخصصة وقياسية:
- يستخدم ESET PROTECT On-Prem بعض السمات القياسية الموضحة في وثائق IBM الرسمية.
- وتكون السمات المخصصة هي نفسها الخاصة بالتنسيق JSON. تحتوي السمة deviceGroupName على المسار الكامل للمجموعة الثابتة لجهاز الكمبيوتر الذي يقوم بإنشاء الحدث. إذا كان المسار أطول من 255 حرفاً، فلا يحتوي deviceGroupName إلا على اسم المجموعة الثابتة. تحتوي سمة deviceOSName على معلومات حول نظام تشغيل الكمبيوتر، وتحتوي سمة deviceGroupDescription على وصف المجموعة الثابتة.
فئات الحدث:
- اكتشافات مكافحة الفيروسات
- جدار حماية
- مواقع الويب التي تمت تصفيتها - حماية الويب
- نظام منع اختراق المضيف (HIPS)
- تدقيق
- ESET Inspect التنبيهات
- الملفات المحظورة
يمكنك العثور على مزيد من المعلومات حول Log Event Extended Format (LEEF) على موقع IBM الرسمي. |