Seleccione la pestaña
ESET PROTECT On-Prem – Índice

Eventos exportados a formato LEEF

Para filtrar los registros de sucesos enviados a Syslog, cree una notificación de categoría de registro con un filtro definido.

El formato LEEF es un formato de eventos personalizado para IBM® Security QRadar®. Los eventos tienen atributos estándar y personalizados:

ESET PROTECT On-Prem utiliza algunos de los atributos estándar descritos en la documentación oficial de IBM.

Los atributos personalizados son los mismos que en formato JSON. El atributo deviceGroupName contiene la ruta completa al grupo estático del ordenador que genera el evento. Si la ruta de acceso tiene más de 255 caracteres, deviceGroupName solo contiene el nombre del grupo estático. El atributo deviceOSName contiene información sobre el sistema operativo del ordenador y el atributo deviceGroupDescription contiene la descripción del grupo estático.

Categorías de eventos:

Detecciones del antivirusDetecciones del antivirus

Detecciones del cortafuegos Firewall

Sitios web filtrados: Detecciones de protección web protección web

Detección de HIPSHIPS

Auditoría

ESET Inspect alertas ESET Inspect Alertas

Archivos bloqueados Archivos bloqueados

Nota

Puede encontrar más información sobre Log Event Extended Format (LEEF) en el sitio web oficial de IBM.