Udalosti exportované vo formáte LEEF
Na filtrovanie protokolov udalostí odoslaných do Syslogu vytvorte oznámenie pre kategóriu protokolov s definovaným filtrom.
Formát LEEF je prispôsobený formát udalostí používaný SIEM nástrojom IBM® Security QRadar®. Udalosti majú predvolené a vlastné atribúty:
•V rámci ESET PROTECT sa používajú niektoré predvolené atribúty opísané v oficiálnej dokumentácii spoločnosti IBM.
•Vlastné atribúty sú rovnaké ako v prípade formátu JSON.
Kategórie udalostí:
•Detekcia
•Firewall
•Filtrované webové stránky
•HIPS
•Audit
•Upozornenia nástroja ESET Inspect
•Blokované súbory
Viac informácií o formáte Log Event Extended Format (LEEF) nájdete na oficiálnej webovej stránke spoločnosti IBM. |