Selecione a guia
ESET PROTECT On-Prem – Índice

Eventos exportados para o formato LEEF

Para filtrar os relatórios de evento enviados para o Syslog, crie uma notificação de categoria de relatório com um filtro definido.

O formato LEEF é um formato de evento personalizado para o IBM® Security QRadar®. Os eventos têm atributos personalizados e padrão:

o ESET PROTECT On-Prem usa alguns dos atributos padrões descritos na documentação oficial da IBM.

Atributos personalizados são os mesmos que no formato JSON. O atributo deviceGroupName contém o caminho completo para o grupo estático do computador gerando o evento. Se o caminho for maior que 255 caracteres o deviceGroupName vai ter apenas o nome do grupo estático. O atributo deviceOSName contém informações sobre o sistema operacional do computador, e o atributo deviceGroupDescription contém a descrição do grupo estático.

Categorias de evento:

icon_antivirusDetecções de antivírus

icon_firewall Firewall

Sites filtrados – icon_web_protection Proteção da web

icon_hips HIPS

Auditoria

icon_ei_alert ESET Inspect Alertas

icon_blocked Arquivos bloqueados

Observação

Você pode encontrar mais informações sobre o Log Event Extended Format (LEEF) no site oficial da IBM.