LEEF biçimine aktarılan olaylar
Syslog'a gönderilen olay günlüklerini filtrelemek için tanımlanan bir filtreyle bir günlük kategorisi bildirimi oluşturun.
LEEF biçimi IBM® Security QRadar® için özelleştirilmiş bir olay biçimidir. Olayların standart ve özel öznitelikleri vardır:
•ESET PROTECT On-Prem resmi IBM belgelerinde açıklanan standart özniteliklerden bazılarını kullanın.
•Özel öznitelikler JSON biçiminin öznitelikleriyle aynıdır. deviceGroupName özniteliği, olayı üreten bilgisayarın statik grubuna ait yolun tamamını içerir. Yol 255 karakterden uzunsa deviceGroupName yalnızca statik grup adını içerir. deviceOSName Özniteliği bilgisayarın işletim sistemiyle ilgili bilgileri içerir ve deviceGroupDescription özniteliği statik grubun açıklamasını içerir.
Olay kategorileri:
•Antivirus algılamaları
• Güvenlik Duvarı
•Filtrelenmiş web siteleri - Web Koruması
•HIPS
Log Event Extended Format (LEEF) ile ilgili daha fazla bilgi için resmi IBM web sitesine başvurun. |