Seleziona la scheda
ESET PROTECT On-Prem – Indice

Eventi esportati in formato LEEF

Per filtrare i rapporti degli eventi inviati a Syslog, creare una notifica della categoria di rapporti con un filtro definito.

LEEF è un formato personalizzato di eventi per IBM® Security QRadar®. Gli eventi presentano attributi standard e personalizzati:

ESET PROTECT On-Prem utilizza alcuni attributi standard descritti nella documentazione ufficiale di IBM.

Gli attributi personalizzati sono uguali a quelli disponibili nel formato JSON. L’attributo deviceGroupName contiene il percorso completo del gruppo statico del computer che genera l’evento. Se il percorso è più lungo di 255 caratteri, deviceGroupName contiene solo il nome del gruppo statico. L’attributo deviceOSName contiene informazioni sul sistema operativo del computer, mentre l’attributo deviceGroupDescription contiene la descrizione del gruppo statico.

Categorie eventi:

Rilevamenti antivirusRilevamenti antivirus

Rilevamenti firewall Firewall

Siti web filtrati:Rilevamenti della protezione Web protezione web

Rilevamento HIPS HIPS

Controllo

ESET Inspect avvisi ESET Inspect Avvisi

File bloccati File bloccati

Nota

Ulteriori informazioni su Log Event Extended Format (LEEF) sono disponibili sul sito web ufficiale di IBM.