Aide en ligne ESET

Rechercher English
Sélectionner la catégorie
Sélectionner la rubrique

Événements exportés au format LEEF

Pour filtrer les journaux d’événements envoyés à Syslog, créez une notification de catégorie de journal avec un filtre défini.

Le format LEEF est un format d'événement personnalisé pour IBM® Security QRadar®. Les événements possèdent des attributs standard et personnalisés :

ESET PROTECT On-Prem utilise certains des attributs standard décrits dans la documentation officielle d'IBM.

Les attributs personnalisés sont les mêmes que dans le format JSON. L’attribut deviceGroupName contient le chemin complet vers le groupe statique de l'ordinateur qui génère l'événement. Si le chemin d’accès comporte plus de 255 caractères, deviceGroupName contient uniquement le nom du groupe statique. L’attribut deviceOSName contient des informations sur le système d’exploitation de l’ordinateur, et l’attribut deviceGroupDescription contient la description du groupe statique.

Catégories d’événements :

icon_antivirusDétections de l'antivirus

icon_firewall Pare-feu

Sites Web filtrés :icon_web_protection protection Web

icon_hips HIPS

Audit

icon_ei_alert ESET Inspect Alertes

icon_blocked Fichiers bloqués


note

Vous trouverez des informations supplémentaires sur Log Event Extended Format (LEEF) sur le site Web officiel d’IBM.