События, экспортируемые в формат LEEF
Для фильтрации журналов событий, отправленных в системный журнал, создайте уведомление о категории журнала с заданным фильтром.
LEEF представляет собой настраиваемый формат событий для IBM® Security QRadar®. У событий имеются стандартные и настраиваемые атрибуты:
•ESET PROTECT On-Prem использует некоторые из стандартных атрибутов, описанных в официальной документации IBM.
•Настраиваемые атрибуты совпадают с форматом JSON. Атрибут deviceGroupName содержит полный путь к статической группе компьютера, создавшего событие. Если длина пути превышает 255 символов, deviceGroupName содержит только имя статической группы. Атрибут deviceOSName содержит информацию об операционной системе компьютера, а атрибут deviceGroupDescription — описание статической группы.
Категории событий:
•Обнаружения защитой от вирусов
• Файервол
•Отфильтрованные веб-сайты — защита доступа в Интернет
• Система HIPS
Дополнительные сведения о Log Event Extended Format (LEEF) можно найти на официальном веб-сайте IBM. |