Udalosti exportované vo formáte LEEF
Na filtrovanie protokolov udalostí odoslaných do Syslogu vytvorte oznámenie pre kategóriu protokolov s definovaným filtrom.
Formát LEEF je prispôsobený formát udalostí používaný SIEM nástrojom IBM® Security QRadar®. Udalosti majú predvolené a vlastné atribúty:
•V rámci ESET PROTECT On-Prem sa používajú niektoré predvolené atribúty opísané v oficiálnej dokumentácii spoločnosti IBM.
•Vlastné atribúty sú rovnaké ako v prípade formátu JSON. Atribút deviceGroupName obsahuje celú cestu k statickej skupine počítača, ktorý generoval udalosť. Ak je cesta dlhšia ako 255 znakov, deviceGroupName obsahuje len názov statickej skupiny. Atribút deviceOSName obsahuje informácie o operačnom systéme počítača a atribút deviceGroupDescription obsahuje popis statickej skupiny.
Kategórie udalostí:
•Antivírusové detekcie
• Firewall
•Filtrované webové stránky – Webová ochrana
• HIPS
• Upozornenia nástroja ESET Inspect
Ďalšie informácie o Log Event Extended Format (LEEF) nájdete na oficiálnej webovej stránke IBM. |