Ayuda en línea de ESET

Seleccionar el tema

Eventos exportados a formato LEEF

Para filtrar los registros de eventos enviados a Syslog, cree una notificación de categoría de registro con un filtro definido.

El formato LEEF es un evento de formato personalizado para IBM® Security QRadar®. Los eventos poseen atributos estándar y personalizados:

ESET PROTECT utiliza algunos atributos estándar descritos en la documentación oficial de IBM.

Los atributos personalizados son los mismos que en el formato JSON. El atributo deviceGroupName contiene la ruta completa al grupo estático del equipo que genera el evento. Si la ruta tiene más de 255 caracteres, deviceGroupName solo contiene el nombre del grupo estático. El atributo deviceOSName contiene información sobre el sistema operativo del equipo y el atributo deviceGroupDescription contiene la descripción del grupo estático.

Categorías de eventos:

icon_antivirusDetecciones de antivirus

icon_firewall Firewall

Sitios web filtrados: icon_web_protection protección web

icon_hips HIPS

Auditoría

icon_ei_alert ESET Inspect Alertas

icon_blocked Archivos bloqueados

note

Puede encontrar más información sobre Log Event Extended Format (LEEF) en el sitio web oficial de IBM.