Pomoc online ESET

Wyszukaj Polski
Wybierz temat

Zdarzenia eksportowane do formatu LEEF

Aby filtrować dzienniki zdarzeń wysyłane do programu Syslog, utwórz powiadomienie o kategorii dziennika ze zdefiniowanym filtrem.

LEEF to dostosowany format zdarzeń dla rozwiązania IBM® Security QRadar®. Zdarzenia mają atrybuty standardowe i niestandardowe:

program ESET PROTECT korzysta z niektórych atrybutów standardowych opisanych w oficjalnej dokumentacji firmy IBM.

Atrybuty niestandardowe odpowiadają atrybutom w formacie JSON. Atrybut deviceGroupName zawiera grupę statyczną komputera generującego zdarzenie. Jeśli jednak ścieżka jest dłuższa niż 255 znaków, deviceGroupName zawiera tylko nazwę grupy statycznej. Atrybut deviceOSName zawiera informacje o systemie operacyjnym komputera, a atrybut deviceGroupDescription zawiera opis grupy statycznej.

Kategorie zdarzeń:

icon_antivirusWykrycia antywirusowe

arrow_down_businessPrzykładowe zdarzenie dotyczące zagrożenia

 

icon_firewall Zapora

arrow_down_businessPrzykładowe zdarzenie dotyczące zapory

 

Filtrowane strony internetowe — icon_web_protection Ochrona WWW

arrow_down_businessPrzykładowe zdarzenie dotyczące filtrowanych witryn internetowych

 

icon_hips SYSTEM HIPS

arrow_down_businessPrzykładowe zdarzenie dotyczące HIPS

 

Audyt

icon_ei_alert ESET Inspect Alerty

arrow_down_businessPrzykładowe zdarzenie dotyczące alertów ESET Inspect

 

icon_blocked Zablokowane pliki

arrow_down_businessPrzykładowe zdarzenie dotyczące zablokowanych plików

 


note

Więcej informacji na temat Log Event Extended Format (LEEF) można znaleźć na oficjalnej stronie IBM.