Aide en ligne ESET

Rechercher English
Sélectionner la rubrique

Événements exportés au format LEEF

Pour filtrer les journaux d’événements envoyés à Syslog, créez une notification de catégorie de journal avec un filtre défini.

Le format LEEF est un format d'événement personnalisé pour IBM® Security QRadar®. Les événements possèdent des attributs standard et personnalisés :

ESET PROTECT utilise certains des attributs standard décrits dans la documentation officielle d'IBM.

Les attributs personnalisés sont les mêmes que dans le format JSON. L’attribut deviceGroupName contient le chemin complet vers le groupe statique de l'ordinateur qui génère l'événement. Si le chemin d’accès comporte plus de 255 caractères, deviceGroupName contient uniquement le nom du groupe statique. L’attribut deviceOSName contient des informations sur le système d’exploitation de l’ordinateur, et l’attribut deviceGroupDescription contient la description du groupe statique.

Catégories d’événements :

icon_antivirusDétections de l'antivirus

arrow_down_businessExemple d'événement de menace

 

icon_firewall Pare-feu

arrow_down_businessExemple d'événement de pare-feu

 

Sites Web filtrés :icon_web_protection protection Web

arrow_down_businessExemple d'événement de sites web filtrés

 

icon_hips HIPS

arrow_down_businessExemple d'événement HIPS

 

Audit

icon_ei_alert ESET Inspect Alertes

arrow_down_businessExemple d'événement d'alertes ESET Inspect

 

icon_blocked Fichiers bloqués

arrow_down_businessExemple d'événement de fichiers bloqués

 


note

Vous trouverez des informations supplémentaires sur Log Event Extended Format (LEEF) sur le site Web officiel d’IBM.