ESETオンラインヘルプ

トピックを選択

LEEF形式にエクスポートされたイベント

Syslogに送信されたイベントログをフィルタリングするには、定義されたフィルターでログカテゴリ通知を作成します。

LEEF形式は IBM® Security QRadar®のカスタムイベント形式です。イベントには標準およびカスタム属性があります:

ESET PROTECTは公式IBMドキュメントで説明された標準属性の一部を使用します。

カスタム属性はJSON形式と同じです。deviceGroupName属性には、イベントを生成するコンピューターの静的グループへの完全パスが含まれます。パスが255文字を超える場合は、deviceGroupNameには静的グループ名だけが含されます。deviceOSName属性にはコンピューターのオペレーティングシステムの情報が含まれます。deviceGroupDescription属性には静的グループの説明が含まれます。

イベントカテゴリ:

icon_antivirusウイルス対策検出

arrow_down_business脅威イベントの例

 

icon_firewall ファイアウォール

arrow_down_businessファイアウォールイベントの例

 

フィルタリングされたWebサイト—icon_web_protectionWeb保護

arrow_down_businessフィルタリングされたWebサイトイベントの例

 

icon_hips HIPS

arrow_down_businessHIPSイベントの例

 

監査

icon_ei_alert ESET Inspect アラート

arrow_down_businessESET Inspectアラートイベントの例

 

icon_blocked ブロックされたファイル

arrow_down_businessブロックされたファイルイベントの例

 


note

Log Event Extended Format (LEEF)の詳細については、公式IBM Web サイトを参照してください