Події, що експортуються у формат LEEF
Щоб відфільтрувати журнали подій, надіслані в Syslog, створіть сповіщення про категорію журналу з визначеним фільтром.
LEEF – налаштовуваний формат події для IBM® Security QRadar®. Події мають стандартні й налаштовувані атрибути:
•ESET PROTECT On-Prem використовує деякі стандартні атрибути, описані в офіційній документації IBM.
•Налаштовувані атрибути збігаються з форматом JSON. Атрибут deviceGroupName містить повний шлях до статичної групи комп’ютера, що створив подію. Якщо довжина шляху перевищуватиме 255 символів, deviceGroupName міститиме лише назву статичної групи. Атрибут deviceOSName містить інформацію про операційну систему комп’ютера, а атрибут deviceGroupDescription – опис статичної групи.
Категорії подій:
•Виявлені антивірусом об’єкти
• Брандмауер
•Відфільтровані веб-сайти: веб-захист
• HIPS
• ESET Inspect Сповіщення
Додаткову інформацію про Log Event Extended Format (LEEF) див. на офіційному сайті IBM. |