Sekmeyi seçin
ESET PROTECT On-Prem – İçindekiler

LEEF biçimine aktarılan olaylar

Syslog'a gönderilen olay günlüklerini filtrelemek için tanımlanan bir filtreyle bir günlük kategorisi bildirimi oluşturun.

LEEF biçimi IBM® Security QRadar® için özelleştirilmiş bir olay biçimidir. Olayların standart ve özel öznitelikleri vardır:

ESET PROTECT On-Prem resmi IBM belgelerinde açıklanan standart özniteliklerden bazılarını kullanın.

Özel öznitelikler JSON biçiminin öznitelikleriyle aynıdır. deviceGroupName özniteliği, olayı üreten bilgisayarın statik grubuna ait yolun tamamını içerir. Yol 255 karakterden uzunsa deviceGroupName yalnızca statik grup adını içerir. deviceOSName Özniteliği bilgisayarın işletim sistemiyle ilgili bilgileri içerir ve deviceGroupDescription özniteliği statik grubun açıklamasını içerir.

Olay kategorileri:

Antivirus algılamalarıAntivirus algılamaları

Güvenlik duvarı algılamaları Güvenlik Duvarı

Filtrelenmiş web siteleri - Web Koruması tespitleri Web Koruması

Host Tabanlı Saldırı Önleme Sistemi (HIPS) tespitleriHIPS

Denetleme

ESET Inspect uyarılar ESET Inspect Uyarılar

Engellenen dosyalar Engellenen dosyalar

Not

Log Event Extended Format (LEEF) ile ilgili daha fazla bilgi için resmi IBM web sitesine başvurun.