Zdarzenia eksportowane do formatu LEEF

Aby filtrować dzienniki zdarzeń wysyłane do programu Syslog, utwórz powiadomienie o kategorii dziennika ze zdefiniowanym filtrem.

LEEF to dostosowany format zdarzeń dla rozwiązania IBM® Security QRadar®. Zdarzenia mają atrybuty standardowe i niestandardowe:

•program ESET PROTECT korzysta z niektórych atrybutów standardowych opisanych w oficjalnej dokumentacji firmy IBM.

•Atrybuty niestandardowe odpowiadają atrybutom w formacie JSON.

Kategorie zdarzeń:

•Wykrycie

•Firewall

•Filtrowanie witryn internetowych

•System HIPS

•Audyt

•ESET Inspect Alerty:

•Zablokowane pliki