Zdarzenia eksportowane do formatu LEEF
Aby filtrować dzienniki zdarzeń wysyłane do programu Syslog, utwórz powiadomienie o kategorii dziennika ze zdefiniowanym filtrem.
LEEF to dostosowany format zdarzeń dla rozwiązania IBM® Security QRadar®. Zdarzenia mają atrybuty standardowe i niestandardowe:
•program ESET PROTECT korzysta z niektórych atrybutów standardowych opisanych w oficjalnej dokumentacji firmy IBM.
•Atrybuty niestandardowe odpowiadają atrybutom w formacie JSON. Atrybut deviceGroupName zawiera grupę statyczną komputera generującego zdarzenie. Jeśli jednak ścieżka jest dłuższa niż 255 znaków, deviceGroupName zawiera tylko nazwę grupy statycznej. Atrybut deviceOSName zawiera informacje o systemie operacyjnym komputera, a atrybut deviceGroupDescription zawiera opis grupy statycznej.
Kategorie zdarzeń:
•Wykrycia antywirusowe
• Firewall
•Filtrowane strony internetowe — Ochrona WWW
• System HIPS
Więcej informacji na temat Log Event Extended Format (LEEF) można znaleźć na oficjalnej stronie IBM. |