Интернет-справка ESET

Выберите тему

События, экспортируемые в формат LEEF

Для фильтрации журналов событий, отправленных в системный журнал, создайте уведомление о категории журнала с заданным фильтром.

LEEF представляет собой настраиваемый формат событий для IBM® Security QRadar®. У событий имеются стандартные и настраиваемые атрибуты:

ESET PROTECT использует некоторые из стандартных атрибутов, описанных в официальной документации IBM.

Настраиваемые атрибуты совпадают с форматом JSON. Атрибут deviceGroupName содержит полный путь к статической группе компьютера, создавшего событие. Если длина пути превышает 255 символов, deviceGroupName содержит только имя статической группы. Атрибут deviceOSName содержит информацию об операционной системе компьютера, а атрибут deviceGroupDescription — описание статической группы.

Категории событий:

icon_antivirusОбнаружения защитой от вирусов

arrow_down_businessПример события угрозы

 

icon_firewall Файервол

arrow_down_businessПример события файервола

 

Отфильтрованные веб-сайты — защита доступа в Интернет icon_web_protection

arrow_down_businessПример события фильтрации веб-сайтов

 

icon_hips СИСТЕМА HIPS

arrow_down_businessПример события системы HIPS

 

Аудит

icon_ei_alert ESET Inspect Предупреждения

arrow_down_businessПример события оповещений ESET Inspect

 

icon_blocked Заблокированные файлы

arrow_down_businessПример события блокировки файлов

 


note

Дополнительные сведения о Log Event Extended Format (LEEF) можно найти на официальном веб-сайте IBM.