Udalosti exportované vo formáte LEEF

Na filtrovanie protokolov udalostí odoslaných do Syslogu vytvorte oznámenie pre kategóriu protokolov s definovaným filtrom.

Formát LEEF je prispôsobený formát udalostí používaný SIEM nástrojom IBM® Security QRadar®. Udalosti majú predvolené a vlastné atribúty:

V rámci ESET PROTECT sa používajú niektoré predvolené atribúty opísané v oficiálnej dokumentácii spoločnosti IBM.

Vlastné atribúty sú rovnaké ako v prípade formátu JSON.

Kategórie udalostí:

Detekcia

Firewall

Filtrované webové stránky

HIPS

Audit

Upozornenia nástroja ESET Inspect

Blokované súbory

 


note

Viac informácií o formáte Log Event Extended Format (LEEF) nájdete na oficiálnej webovej stránke spoločnosti IBM.