Guida online ESET

Ricerca English
Seleziona la categoria
Seleziona l'argomento

Eventi esportati in formato LEEF

Per filtrare i rapporti degli eventi inviati a Syslog, creare una notifica della categoria di rapporti con un filtro definito.

LEEF è un formato personalizzato di eventi per IBM® Security QRadar®. Gli eventi presentano attributi standard e personalizzati:

ESET PROTECT On-Prem utilizza alcuni attributi standard descritti nella documentazione ufficiale di IBM.

Gli attributi personalizzati sono uguali a quelli disponibili nel formato JSON. L’attributo deviceGroupName contiene il percorso completo del gruppo statico del computer che genera l’evento. Se il percorso è più lungo di 255 caratteri, deviceGroupName contiene solo il nome del gruppo statico. L’attributo deviceOSName contiene informazioni sul sistema operativo del computer, mentre l’attributo deviceGroupDescription contiene la descrizione del gruppo statico.

Categorie eventi:

icon_antivirusRilevamenti antivirus

icon_firewall Firewall

Siti web filtrati:icon_web_protection protezione web

icon_hips HIPS

Controllo

icon_ei_alert ESET Inspect Avvisi

icon_blocked File bloccati


note

Ulteriori informazioni su Log Event Extended Format (LEEF) sono disponibili sul sito web ufficiale di IBM.