تعليمات ESET عبر الإنترنت

البحث العربية
تحديد الموضوع

الأحداث المصدرة إلى تنسيق LEEF

لتصفية سجلات الأحداث المرسلة إلى Syslog، أنشئ إعلام بفئة السجل باستخدام عامل تصفية محدد.

يعد LEEF تنسيق أحداث مخصص لـ IBM® Security QRadar®. تكون للأحداث سمات مخصصة وقياسية:

  • يستخدم ESET PROTECT بعض السمات القياسية الموضحة في وثائق IBM الرسمية.
  • وتكون السمات المخصصة هي نفسها الخاصة بالتنسيق JSON. تحتوي السمة deviceGroupName على المسار الكامل للمجموعة الثابتة لجهاز الكمبيوتر الذي يقوم بإنشاء الحدث. إذا كان المسار أطول من 255 حرفاً، فلا يحتوي deviceGroupName إلا على اسم المجموعة الثابتة. تحتوي سمة deviceOSName على معلومات حول نظام تشغيل الكمبيوتر، وتحتوي سمة deviceGroupDescription على وصف المجموعة الثابتة.

فئات الحدث:

  • icon_antivirusاكتشافات مكافحة الفيروسات
  • icon_firewall جدار حماية
  • مواقع الويب التي تمت تصفيتها -icon_web_protection حماية الويب
  • icon_hips نظام منع اختراق المضيف (HIPS)
  • تدقيق
  • icon_ei_alert ESET Inspect التنبيهات
  • icon_blocked الملفات المحظورة

note

يمكنك العثور على مزيد من المعلومات حول Log Event Extended Format (LEEF) على موقع IBM الرسمي.