ESET Online nápověda

Hledat English
Změnit kapitolu

Události exportované do LEEF formátu

Pokud chcete na Syslog server zasílat pouze některé události, vytvořit si oznámení s vámi požadovaným filtrem.

LEEF formát je upravený formát událostí pro aplikaci IBM® Security QRadar®. Události mají standardní a vlastní atributy.

ESET PROTECT používá některé ze standardních atributů popsaných v dokumentaci společnosti IBM.

Vlastní atributy jsou shodné s JSON formátem. V atributu deviceGroupName je uvedena statická skupina, ve které se počítač nachází. Ten události generuje. Pokud je cesta delší než 255 znaků, bude obsahovat deviceGroupName pouze název statické skupiny. V atributu deviceOSName je uvedena informace o operačním systému počítače. deviceGroupDescription obsahuje popis statické skupiny.

Kategorie událostí:

icon_antivirusDetekce antivirem

arrow_down_businessPříklad zachycené hrozby

 

icon_firewall Firewall

arrow_down_businessPříklad události firewallu

 

Filtrované webové stránky – icon_web_protection Webová ochrana

arrow_down_businessPříklad filtrování webové stránky

 

icon_hips HIPS

arrow_down_businessPříklad HIPS události

 

Audit

icon_ei_alert Upozornění ESET Inspect

arrow_down_business Příklad upozornění ESET Inspect

 

icon_blocked Blokované soubory

arrow_down_businessPříklad blokování souborů

 


note

Další informace o Log Event Extended Format (LEEF) si přečtěte na webových stránkách IBM.