Ajuda on-line ESET

Selecionar tópico

Eventos exportados para o formato LEEF

Para filtrar os relatórios de evento enviados para o Syslog, crie uma notificação de categoria de relatório com um filtro definido.

O formato LEEF é um formato de evento personalizado para o IBM® Security QRadar®. Os eventos têm atributos personalizados e padrão:

o ESET PROTECT usa alguns dos atributos padrões descritos na documentação oficial da IBM.

Atributos personalizados são os mesmos que no formato JSON. O atributo deviceGroupName contém o caminho completo para o grupo estático do computador gerando o evento. Se o caminho for maior que 255 caracteres o deviceGroupName vai ter apenas o nome do grupo estático. O atributo deviceOSName contém informações sobre o sistema operacional do computador, e o atributo deviceGroupDescription contém a descrição do grupo estático.

Categorias de evento:

icon_antivirusDetecções de antivírus

arrow_down_businessExemplo de evento de ameaça

 

icon_firewall Firewall

arrow_down_businessExemplo de evento de firewall

 

Sites filtrados – icon_web_protection Proteção da web

arrow_down_businessExemplo de eventos de site filtrados

 

icon_hips HIPS

arrow_down_businessExemplo de evento HIPS

 

Auditoria

icon_ei_alert ESET Inspect Alertas

arrow_down_businessExemplo de evento de alertas ESET Inspect

 

icon_blocked Arquivos bloqueados

arrow_down_businessExemplo de eventos de arquivos bloqueados

 


note

Você pode encontrar mais informações sobre o Log Event Extended Format (LEEF) no site oficial da IBM.