ESET-Onlinehilfe

Suche Deutsch
Wählen Sie ein Thema aus

Export von Ereignissen im LEEF-Format

Um die an Syslog gesendeten Ereignis-Logs zu filtern, wählen Sie Eine Benachrichtigung für die Log-Kategorie erstellen mit einem definierten Filter.

Das LEEF-Format ist ein spezielles Ereignisformat für IBM® Security QRadar®. Events haben Standard- und benutzerdefinierte Attribute:

ESET PROTECT verwendet einige der in der offiziellen IBM-Dokumentation beschriebenen Standardattribute.

Ansonsten werden dieselben benutzerdefinierten Attribute wie im JSON-Format verwendet. Das deviceGroupName-Attribut enthält die statische Gruppe des Computers, der das Ereignis generiert hat. Wenn der Pfad länger als 255 Zeichen ist, enthält deviceGroupName nur den Namen der statischen Gruppe. Das deviceOSName-Attribut enthält Informationen zum Betriebssystem des Computers, und das deviceGroupDescription-Attribut enthält eine Beschreibung der statischen Gruppe.

Ereigniskategorien:

icon_antivirusVirenschutz-Ereignisse

icon_firewall Firewall

Gefilterte Websites –icon_web_protection Web-Schutz

icon_hips HIPS

Audit

icon_ei_alert ESET Inspect Warnungen

icon_blocked Gesperrte Dateien


note

Weitere Informationen zu Log Event Extended Format (LEEF) finden Sie auf der offiziellen IBM-Website.