Export von Ereignissen im LEEF-Format
Um die an Syslog gesendeten Ereignis-Logs zu filtern, wählen Sie Eine Benachrichtigung für die Log-Kategorie erstellen mit einem definierten Filter.
Das LEEF-Format ist ein spezielles Ereignisformat für IBM® Security QRadar®. Events haben Standard- und benutzerdefinierte Attribute:
•ESET PROTECT verwendet einige der in der offiziellen IBM-Dokumentation beschriebenen Standardattribute.
•Ansonsten werden dieselben benutzerdefinierten Attribute wie im JSON-Format verwendet. Das deviceGroupName-Attribut enthält die statische Gruppe des Computers, der das Ereignis generiert hat. Wenn der Pfad länger als 255 Zeichen ist, enthält deviceGroupName nur den Namen der statischen Gruppe. Das deviceOSName-Attribut enthält Informationen zum Betriebssystem des Computers, und das deviceGroupDescription-Attribut enthält eine Beschreibung der statischen Gruppe.
Ereigniskategorien:
•Virenschutz-Ereignisse
• Firewall
•Gefilterte Websites – Web-Schutz
• HIPS
Weitere Informationen zu Log Event Extended Format (LEEF) finden Sie auf der offiziellen IBM-Website. |