Odaberite karticu
ESET PROTECT On-Prem – Sadržaj

Događaji izvezeni u format LEEF

Da biste filtrirali dnevnike događaja poslane u Syslog, stvorite obavijest o kategoriji dnevnika s definiranim filtrom.

LEEFformat prilagođeni je format za događaje za IBM® Security QRadar®. Događaji imaju standardne i prilagođene atribute:

ESET PROTECT On-Prem upotrebljava neke od standardnih atributa opisanih u službenoj dokumentaciji IBM-a.

Prilagođeni atributi isti su kao i za format JSON. Atribut deviceGroupName sadrži cijeli put statičke grupe računala koje generira događaj. Ako je put dulji od 255 znakova, deviceGroupName sadrži samo naziv statičke grupe. Atribut deviceOSName sadrži informacije o operacijskom sustavu računala, a atribut deviceGroupDescription sadrži opis statičke grupe.

Kategorije događaja:

Antivirusne otkrivene prijetnjeAntivirusne otkrivene prijetnje

Otkrivene prijetnje firewalla Firewall

Filtrirane web stranice –Prijetnje web zaštite web zaštita

Otkrivanje HIPS HIPS

Provjera

ESET Inspect upozorenja ESET Inspect Upozorenja

Blokirane datoteke Blokirane datoteke

Napomena

Više informacija o značajci Log Event Extended Format (LEEF) možete pronaći na službenim stranicama tvrtke IBM.