الأحداث المصدرة إلى تنسيق LEEF
حدد عامل تصفية في فئة سجل الإشعارات لتصفية سجلات الأحداث المرسلة إلى Syslog.
يعد LEEF تنسيق أحداث مخصص لـ IBM® Security QRadar®. تكون للأحداث سمات مخصصة وقياسية:
- يستخدم ESET PROTECT On-Prem بعض السمات القياسية الموضحة في وثائق IBM الرسمية.
- وتكون السمات المخصصة هي نفسها الخاصة بالتنسيق JSON. تحتوي السمة deviceGroupName على المسار الكامل للمجموعة الثابتة لجهاز الكمبيوتر الذي يقوم بإنشاء الحدث. إذا كان المسار أطول من 255 حرفاً، فلا يحتوي deviceGroupName إلا على اسم المجموعة الثابتة. تحتوي سمة deviceOSName على معلومات حول نظام تشغيل الكمبيوتر، وتحتوي سمة deviceGroupDescription على وصف المجموعة الثابتة.
فئات الحدث:
اكتشافات مكافحة الفيروسات
جدار حماية- مواقع الويب التي تمت تصفيتها -
حماية الويب
نظام منع اختراق المضيف (HIPS)- تدقيق
ESET Inspect التنبيهات
الملفات المحظورة
يمكنك العثور على مزيد من المعلومات حول Log Event Extended Format (LEEF) على موقع IBM الرسمي. |