LEEF 형식으로 내보낸 이벤트
Syslog로 전송된 이벤트 로그를 필터링하려면 필터가 정의된 로그 범주 알림을 생성합니다.
LEEF 형식은 IBM® Security QRadar®용으로 사용자 지정된 이벤트 형식입니다. 이벤트에는 표준 특성과 사용자 지정 특성이 있습니다:
•ESET PROTECT On-Prem는 공식 IBM 설명서에 설명되어 있는 몇 가지 표준 특성을 사용합니다.
•사용자 지정 특성은 JSON 형식과 동일합니다. deviceGroupName 특성에는 이벤트를 생성하는 컴퓨터의 정적 그룹에 대한 전체 경로가 포함됩니다. 경로가 255자보다 길면 deviceGroupName에는 정적 그룹 이름만 포함됩니다. deviceOSName 특성에는 컴퓨터의 운영 체제에 대한 정보가 포함되고, deviceGroupDescription 특성에는 정적 그룹의 설명이 포함됩니다.
이벤트 범주:
•안티바이러스 탐지
• 방화벽
•필터링된 웹 사이트 - 웹 보호
• HIPS
•감사
• ESET Inspect 경고
• 차단된 파일
자세한 내용은 공식 IBM 웹 사이트의 Log Event Extended Format (LEEF)에서 확인할 수 있습니다. |