ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kapitolu

Udalosti exportované vo formáte LEEF

Na filtrovanie protokolov udalostí odoslaných do Syslogu vytvorte oznámenie pre kategóriu protokolov s definovaným filtrom.

Formát LEEF je prispôsobený formát udalostí používaný SIEM nástrojom IBM® Security QRadar®. Udalosti majú predvolené a vlastné atribúty:

V rámci ESET PROTECT sa používajú niektoré predvolené atribúty opísané v oficiálnej dokumentácii spoločnosti IBM.

Vlastné atribúty sú rovnaké ako v prípade formátu JSON. Atribút deviceGroupName obsahuje celú cestu k statickej skupine počítača, ktorý generoval udalosť. Ak je cesta dlhšia ako 255 znakov, deviceGroupName obsahuje len názov statickej skupiny. Atribút deviceOSName obsahuje informácie o operačnom systéme počítača a atribút deviceGroupDescription obsahuje popis statickej skupiny.

Kategórie udalostí:

icon_antivirus Antivírusové detekcie

arrow_down_businessPríklad hrozby:

 

icon_firewall Firewall

arrow_down_businessPríklad udalosti firewallu:

 

Filtrované webové stránky – icon_web_protection Webová ochrana

arrow_down_businessPríklad filtrovaných webových stránok:

 

icon_hips HIPS

arrow_down_businessPríklad udalostí HIPS:

 

Audit

icon_ei_alert Upozornenia nástroja ESET Inspect

arrow_down_businessPríklad upozornení nástroja ESET Inspect:

 

icon_blocked Blokované súbory

arrow_down_businessPríklad blokovaných súborov:

 


note

Ďalšie informácie o Log Event Extended Format (LEEF) nájdete na oficiálnej webovej stránke IBM.