Ayuda en línea de ESET

Seleccionar el tema

Eventos exportados a formato LEEF

Para filtrar los registros de eventos enviados a Syslog, cree una notificación de categoría de registro con un filtro definido.

El formato LEEF es un evento de formato personalizado para IBM® Security QRadar®. Los eventos poseen atributos estándar y personalizados:

ESET PROTECT utiliza algunos atributos estándar descritos en la documentación oficial de IBM.

Los atributos personalizados son los mismos que en el formato JSON. El atributo deviceGroupName contiene la ruta completa al grupo estático del equipo que genera el evento. Si la ruta tiene más de 255 caracteres, deviceGroupName solo contiene el nombre del grupo estático. El atributo deviceOSName contiene información sobre el sistema operativo del equipo y el atributo deviceGroupDescription contiene la descripción del grupo estático.

Categorías de eventos:

icon_antivirusDetecciones de antivirus

arrow_down_businessEjemplo de casos de amenazas

 

icon_firewall Firewall

arrow_down_businessEjemplo de caso de firewall

 

Sitios web filtrados: icon_web_protection protección web

arrow_down_businessEjemplo de caso de sitios web filtrados

 

icon_hips HIPS

arrow_down_businessEjemplo de caso HIPS

 

Auditoría

icon_ei_alert ESET Inspect Alertas

arrow_down_businessEjemplo de caso de alertas ESET Inspect

 

icon_blocked Archivos bloqueados

arrow_down_businessEjemplo de caso de archivos bloqueados

 


note

Puede encontrar más información sobre Log Event Extended Format (LEEF) en el sitio web oficial de IBM.