导出为 LEEF 格式的事件
要过滤发送到系统日志的事件日志,请使用定义的过滤器创建日志类别通知。
LEEF 格式是 IBM® Security QRadar® 的自定义事件格式。事件具有标准和自定义属性:
•ESET PROTECT On-Prem 使用官方 IBM 文档中所述的某些标准属性。
•自定义属性与 JSON 格式中的相同。deviceGroupName 属性包含生成事件的计算机的静态组的完整路径。如果路径的长度超过 255 个字符,则 deviceGroupName 仅会包含静态组名称。deviceOSName 属性包含有关计算机操作系统的信息,deviceGroupDescription 属性包含静态组的说明。
事件类别:
•病毒防护检测
• 防火墙
•过滤的网站 - Web 防护
• HIPS
•审核
• ESET Inspect 警报
• 阻止的文件
可以在官方 IBM 网站上,了解有关 Log Event Extended Format (LEEF) 的详细信息。 |