Інтерактивна довідка ESET

Пошук English
Виберіть категорію
Виберіть тему

Події, що експортуються у формат LEEF

Щоб відфільтрувати журнали подій, надіслані в Syslog, створіть сповіщення про категорію журналу з визначеним фільтром.

LEEF – налаштовуваний формат події для IBM® Security QRadar®. Події мають стандартні й налаштовувані атрибути:

ESET PROTECT On-Prem використовує деякі стандартні атрибути, описані в офіційній документації IBM.

Налаштовувані атрибути збігаються з форматом JSON. Атрибут deviceGroupName містить повний шлях до статичної групи комп’ютера, що створив подію. Якщо довжина шляху перевищуватиме 255 символів, deviceGroupName міститиме лише назву статичної групи. Атрибут deviceOSName містить інформацію про операційну систему комп’ютера, а атрибут deviceGroupDescription – опис статичної групи.

Категорії подій:

icon_antivirusВиявлені антивірусом об’єкти

icon_firewall Брандмауер

Відфільтровані веб-сайти: веб-захист icon_web_protection

icon_hips HIPS

Аудит

icon_ei_alert ESET Inspect Сповіщення

icon_blocked Заблоковані файли


note

Додаткову інформацію про Log Event Extended Format (LEEF) див. на офіційному сайті IBM.