Ηλεκτρονική βοήθεια ESET

Αναζήτηση Ελληνικά
Επιλέξτε το θέμα

Εξαγωγή συμβάντων σε μορφή LEEF

Για να φιλτράρετε τα αρχεία καταγραφής συμβάντων που αποστέλλονται στο Syslog, δημιουργήστε μια ειδοποίηση κατηγορίας καταγραφής με ένα καθορισμένο φίλτρο.

Η μορφή LEEF είναι μια προσαρμοσμένη μορφή συμβάντος για το IBM® Security QRadar®. Τα συμβάντα έχουν τυπικά και προσαρμοσμένα χαρακτηριστικά:

Το ESET PROTECT χρησιμοποιεί ορισμένα από τα τυπικά χαρακτηριστικά που περιγράφονται στην επίσημη τεκμηρίωση της IBM.

Τα προσαρμοσμένα χαρακτηριστικά είναι τα ίδια όπως στη μορφή JSON. Το χαρακτηριστικό deviceGroupName περιέχει την πλήρη διαδρομή στην στατική ομάδα του υπολογιστή στον οποίο δημιουργήθηκε το συμβάν. Εάν η διαδρομή είναι μεγαλύτερη από 255 χαρακτήρες, το deviceGroupName περιέχει μόνο το όνομα της στατικής ομάδας. Το χαρακτηριστικό deviceOSName περιέχει πληροφορίες σχετικά με το λειτουργικό σύστημα του υπολογιστή και το χαρακτηριστικό deviceGroupDescription περιέχει την περιγραφή της στατικής ομάδας.

Κατηγορίες συμβάντων:

icon_antivirusΑνιχνεύσεις antivirus

icon_firewall Firewall

Φιλτραρισμένοι ιστότοποι – icon_web_protection Προστασία στο διαδίκτυο

icon_hips HIPS

Έλεγχος

icon_ei_alert ESET Inspect Συναγερμοί

icon_blocked Αποκλεισμένα αρχεία

note

Μπορείτε να βρείτε περισσότερες πληροφορίες σχετικά με το Log Event Extended Format (LEEF) στον επίσημο ιστότοπο της IBM.