ESET 온라인 도움말

검색 한국어
항목 선택

LEEF 형식으로 내보낸 이벤트

Syslog로 전송된 이벤트 로그를 필터링하려면 필터가 정의된 로그 범주 알림을 생성합니다.

LEEF 형식은 IBM® Security QRadar®용으로 사용자 지정된 이벤트 형식입니다. 이벤트에는 표준 특성과 사용자 지정 특성이 있습니다:

ESET PROTECT는 공식 IBM 설명서에 설명되어 있는 몇 가지 표준 특성을 사용합니다.

사용자 지정 특성은 JSON 형식과 동일합니다. deviceGroupName 특성에는 이벤트를 생성하는 컴퓨터의 정적 그룹에 대한 전체 경로가 포함됩니다. 경로가 255자보다 길면 deviceGroupName에는 정적 그룹 이름만 포함됩니다. deviceOSName 특성에는 컴퓨터의 운영 체제에 대한 정보가 포함되고, deviceGroupDescription 특성에는 정적 그룹의 설명이 포함됩니다.

이벤트 범주:

icon_antivirus안티바이러스 탐지

arrow_down_business위협 이벤트 예시

 

icon_firewall 방화벽

arrow_down_business방화벽 이벤트 예시

 

필터링된 웹 사이트 - icon_web_protection 웹 보호

arrow_down_business필터링된 웹 사이트 이벤트 예시

 

icon_hips HIPS

arrow_down_businessHIPS 이벤트 예시

 

감사

icon_ei_alert ESET Inspect 경고

arrow_down_businessESET Inspect 경고 이벤트 예시

 

icon_blocked 차단된 파일

arrow_down_business차단된 파일 이벤트 예시

 


note

자세한 내용은 공식 IBM 웹 사이트의 Log Event Extended Format (LEEF)에서 확인할 수 있습니다.