ESET-Onlinehilfe

Suche Deutsch
Wählen Sie ein Thema aus

Export von Ereignissen im LEEF-Format

Um die an Syslog gesendeten Ereignis-Logs zu filtern, wählen Sie Eine Benachrichtigung für die Log-Kategorie erstellen mit einem definierten Filter.

Das LEEF-Format ist ein spezielles Ereignisformat für IBM® Security QRadar®. Events haben Standard- und benutzerdefinierte Attribute:

ESET PROTECT verwendet einige der in der offiziellen IBM-Dokumentation beschriebenen Standardattribute.

Ansonsten werden dieselben benutzerdefinierten Attribute wie im JSON-Format verwendet. Das deviceGroupName-Attribut enthält die statische Gruppe des Computers, der das Ereignis generiert hat. Wenn der Pfad länger als 255 Zeichen ist, enthält deviceGroupName nur den Namen der statischen Gruppe. Das deviceOSName-Attribut enthält Informationen zum Betriebssystem des Computers, und das deviceGroupDescription-Attribut enthält eine Beschreibung der statischen Gruppe.

Ereigniskategorien:

icon_antivirusVirenschutz-Ereignisse

arrow_down_businessBeispiel für ein Bedrohungs-Ereignis

 

icon_firewall Firewall

arrow_down_businessBeispiel für ein Firewall-Ereignis

 

Gefilterte Websites –icon_web_protection Web-Schutz

arrow_down_businessBeispiel für ein Ereignis mit gefilterten Websites

 

icon_hips HIPS

arrow_down_businessBeispiel für ein HIPS-Ereignis

 

Audit

icon_ei_alert ESET Inspect Warnungen

arrow_down_businessBeispiel für ein ESET Inspect Warnereignis

 

icon_blocked Gesperrte Dateien

arrow_down_businessBeispiel für ein Ereignis mit blockierten Dateien

 


note

Weitere Informationen zu Log Event Extended Format (LEEF) finden Sie auf der offiziellen IBM-Website.