Guida online ESET

Ricerca English
Seleziona l'argomento

Eventi esportati in formato LEEF

Per filtrare i rapporti degli eventi inviati a Syslog, creare una notifica della categoria di rapporti con un filtro definito.

LEEF è un formato personalizzato di eventi per IBM® Security QRadar®. Gli eventi presentano attributi standard e personalizzati:

ESET PROTECT utilizza alcuni attributi standard descritti nella documentazione ufficiale di IBM.

Gli attributi personalizzati sono uguali a quelli disponibili nel formato JSON. L’attributo deviceGroupName contiene il percorso completo del gruppo statico del computer che genera l’evento. Se il percorso è più lungo di 255 caratteri, deviceGroupName contiene solo il nome del gruppo statico. L’attributo deviceOSName contiene informazioni sul sistema operativo del computer, mentre l’attributo deviceGroupDescription contiene la descrizione del gruppo statico.

Categorie eventi:

icon_antivirusRilevamenti antivirus

arrow_down_businessEsempio di evento minaccia

 

icon_firewall Firewall

arrow_down_businessEsempio di evento firewall

 

Siti web filtrati:icon_web_protection protezione web

arrow_down_businessEsempio di evento siti web filtrati

 

icon_hips HIPS

arrow_down_businessEsempio di evento HIPS

 

Controllo

icon_ei_alert ESET Inspect Avvisi

arrow_down_businessEsempio di evento avvisi ESET Inspect

 

icon_blocked File bloccati

arrow_down_businessEsempio di evento file bloccati

 


note

Ulteriori informazioni su Log Event Extended Format (LEEF) sono disponibili sul sito web ufficiale di IBM.