Udalosti exportované vo formáte LEEF

Na filtrovanie protokolov udalostí odoslaných do Syslogu vytvorte oznámenie pre kategóriu protokolov s definovaným filtrom.

Formát LEEF je prispôsobený formát udalostí používaný SIEM nástrojom IBM® Security QRadar®. Udalosti majú predvolené a vlastné atribúty:

•V rámci ESET PROTECT sa používajú niektoré predvolené atribúty opísané v oficiálnej dokumentácii spoločnosti IBM.

•Vlastné atribúty sú rovnaké ako v prípade formátu JSON.

Kategórie udalostí:

•Detekcia

•Firewall

•Filtrované webové stránky

•HIPS

•Audit

•Upozornenia nástroja ESET Inspect

•Blokované súbory