ESET-ova online pomoć

Traži Hrvatski
Odaberite temu

Događaji izvezeni u format LEEF

Da biste filtrirali dnevnike događaja poslane u Syslog, stvorite obavijest o kategoriji dnevnika s definiranim filtrom.

LEEFformat prilagođeni je format za događaje za IBM® Security QRadar®. Događaji imaju standardne i prilagođene atribute:

ESET PROTECT upotrebljava neke od standardnih atributa opisanih u službenoj dokumentaciji IBM-a.

Prilagođeni atributi isti su kao i za format JSON. Atribut deviceGroupName sadrži cijeli put statičke grupe računala koje generira događaj. Ako je put dulji od 255 znakova, deviceGroupName sadrži samo naziv statičke grupe. Atribut deviceOSName sadrži informacije o operacijskom sustavu računala, a atribut deviceGroupDescription sadrži opis statičke grupe.

Kategorije događaja:

icon_antivirusAntivirusne otkrivene prijetnje

arrow_down_businessPrimjer događaja prijetnje

 

icon_firewall Firewall

arrow_down_businessPrimjer događaja firewalla

 

Filtrirane web stranice –icon_web_protection web zaštita

arrow_down_businessPrimjer događaja filtriranih web stranica

 

icon_hips HIPS

arrow_down_businessPrimjer događaja HIPS

 

Provjera

icon_ei_alert ESET Inspect Upozorenja

arrow_down_businessPrimjer događaja upozorenja u alatu ESET Inspect

 

icon_blocked Blokirane datoteke

arrow_down_businessPrimjer događaja blokiranih datoteka

 


note

Više informacija o značajci Log Event Extended Format (LEEF) možete pronaći na službenim stranicama tvrtke IBM.