Zdarzenia eksportowane do formatu LEEF

Aby filtrować dzienniki zdarzeń wysyłane do programu Syslog, utwórz powiadomienie o kategorii dziennika ze zdefiniowanym filtrem.

LEEF to dostosowany format zdarzeń dla rozwiązania IBM® Security QRadar®. Zdarzenia mają atrybuty standardowe i niestandardowe:

program ESET PROTECT Cloud korzysta z niektórych atrybutów standardowych opisanych w oficjalnej dokumentacji firmy IBM.

Atrybuty niestandardowe odpowiadają atrybutom w formacie JSON. Atrybut deviceGroupName zawiera grupę statyczną komputera generującego zdarzenie.

Kategorie zdarzeń:

icon_antivirusWykrycia antywirusowe

icon_firewall Firewall

Filtrowane strony internetowe — icon_web_protection Ochrona WWW

icon_hips System HIPS

Audyt

icon_ei_alert ESET Inspect Alerty

icon_blocked Zablokowane pliki

note

Więcej informacji na temat formatu Log Event Extended Format (LEEF) można znaleźć w oficjalnej witrynie internetowej firmy IBM.