ESET Online nápověda

Hledat Čeština
Změnit kapitolu

Události exportované do LEEF formátu

Pokud chcete na Syslog server zasílat pouze některé události, vytvořit si oznámení s vámi požadovaným filtrem.

LEEF formát je upravený formát událostí pro aplikaci IBM® Security QRadar®. Události mají standardní a vlastní atributy.

ESET PROTECT používá některé ze standardních atributů popsaných v dokumentaci společnosti IBM.

Vlastní atributy jsou shodné s JSON formátem. V atributu deviceGroupName je uvedena statická skupina, ve které se počítač nachází. Ten události generuje. Pokud je cesta delší než 255 znaků, bude obsahovat deviceGroupName pouze název statické skupiny. V atributu deviceOSName je uvedena informace o operačním systému počítače. deviceGroupDescription obsahuje popis statické skupiny.

Kategorie událostí:

icon_antivirusDetekce antivirem

icon_firewall Firewall

Filtrované webové stránky – icon_web_protection Webová ochrana

icon_hips HIPS

Audit

icon_ei_alert Upozornění ESET Inspect

icon_blocked Blokované soubory


note

Další informace o Log Event Extended Format (LEEF) si přečtěte na webových stránkách IBM.