Eventos exportados a formato LEEF
Para filtrar los registros de eventos enviados a Syslog, cree una notificación de categoría de registro con un filtro definido.
El formato LEEF es un evento de formato personalizado para IBM® Security QRadar®. Los eventos poseen atributos estándar y personalizados:
•ESET PROTECT utiliza algunos atributos estándar descritos en la documentación oficial de IBM.
•Los atributos personalizados son los mismos que en el formato JSON. El atributo deviceGroupName contiene la ruta completa al grupo estático del equipo que genera el evento. Si la ruta tiene más de 255 caracteres, deviceGroupName solo contiene el nombre del grupo estático. El atributo deviceOSName contiene información sobre el sistema operativo del equipo y el atributo deviceGroupDescription contiene la descripción del grupo estático.
Categorías de eventos:
•Detecciones de antivirus
• Firewall
•Sitios web filtrados: protección web
• HIPS
Puede encontrar más información sobre Log Event Extended Format (LEEF) en el sitio web oficial de IBM. |