Vyberte kartu
ESET PROTECT On-Prem – Obsah

Události exportované do LEEF formátu

Pokud chcete na Syslog server zasílat pouze některé události, vytvořit si oznámení s vámi požadovaným filtrem.

LEEF formát je upravený formát událostí pro aplikaci IBM® Security QRadar®. Události mají standardní a vlastní atributy.

ESET PROTECT On-Prem používá některé ze standardních atributů popsaných v dokumentaci společnosti IBM.

Vlastní atributy jsou shodné s JSON formátem. V atributu deviceGroupName je uvedena statická skupina, ve které se počítač nachází. Ten události generuje. Pokud je cesta delší než 255 znaků, bude obsahovat deviceGroupName pouze název statické skupiny. V atributu deviceOSName je uvedena informace o operačním systému počítače. deviceGroupDescription obsahuje popis statické skupiny.

Kategorie událostí:

Detekce antiviremDetekce antivirem

Detekce firewallem Firewall

Filtrované webové stránky – Detekce Webové ochrany Webová ochrana

Detekce HIPS HIPS

Audit

ESET Inspect upozornění Upozornění ESET Inspect

Blokované soubory Blokované soubory

Poznámka

Další informace o Log Event Extended Format (LEEF) si přečtěte na webových stránkách IBM.