Εξαγωγή συμβάντων σε μορφή LEEF

Για να φιλτράρετε τα αρχεία καταγραφής συμβάντων που αποστέλλονται στο Syslog, δημιουργήστε μια ειδοποίηση κατηγορίας καταγραφής με ένα καθορισμένο φίλτρο.

Η μορφή LEEF είναι μια προσαρμοσμένη μορφή συμβάντος για το IBM® Security QRadar®. Τα συμβάντα έχουν τυπικά και προσαρμοσμένα χαρακτηριστικά:

•Το ESET PROTECT χρησιμοποιεί ορισμένα από τα τυπικά χαρακτηριστικά που περιγράφονται στην επίσημη τεκμηρίωση της IBM.

•Τα προσαρμοσμένα χαρακτηριστικά είναι τα ίδια όπως στη μορφή JSON.

Κατηγορίες συμβάντων:

•Ανίχνευση

•Firewall

•Φιλτραρισμένοι ιστότοποι

•HIPS

•Έλεγχος

•ESET Inspect Συναγερμοί

•Αποκλεισμένα αρχεία