Události exportované do LEEF formátu
Pokud chcete na Syslog server zasílat pouze některé události, vytvořit si oznámení s vámi požadovaným filtrem.
LEEF formát je upravený formát událostí pro aplikaci IBM® Security QRadar®. Události mají standardní a vlastní atributy.
•ESET PROTECT On-Prem používá některé ze standardních atributů popsaných v dokumentaci společnosti IBM.
•Vlastní atributy jsou shodné s JSON formátem. V atributu deviceGroupName je uvedena statická skupina, ve které se počítač nachází. Ten události generuje. Pokud je cesta delší než 255 znaků, bude obsahovat deviceGroupName pouze název statické skupiny. V atributu deviceOSName je uvedena informace o operačním systému počítače. deviceGroupDescription obsahuje popis statické skupiny.
Kategorie událostí:
•Detekce antivirem
• Firewall
•Filtrované webové stránky – Webová ochrana
• HIPS
Další informace o Log Event Extended Format (LEEF) si přečtěte na webových stránkách IBM. |