ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kapitolu

Udalosti exportované vo formáte LEEF

Na filtrovanie protokolov udalostí odoslaných do Syslogu vytvorte oznámenie pre kategóriu protokolov s definovaným filtrom.

Formát LEEF je prispôsobený formát udalostí používaný SIEM nástrojom IBM® Security QRadar®. Udalosti majú predvolené a vlastné atribúty:

V rámci ESET PROTECT sa používajú niektoré predvolené atribúty opísané v oficiálnej dokumentácii spoločnosti IBM.

Vlastné atribúty sú rovnaké ako v prípade formátu JSON. Atribút deviceGroupName obsahuje celú cestu k statickej skupine počítača, ktorý generoval udalosť. Ak je cesta dlhšia ako 255 znakov, deviceGroupName obsahuje len názov statickej skupiny. Atribút deviceOSName obsahuje informácie o operačnom systéme počítača a atribút deviceGroupDescription obsahuje popis statickej skupiny.

Kategórie udalostí:

icon_antivirusAntivírusové detekcie

icon_firewall Firewall

Filtrované webové stránky – icon_web_protection Webová ochrana

icon_hips HIPS

Audit

icon_ei_alert Upozornenia nástroja ESET Inspect

icon_blocked Blokované súbory

note

Ďalšie informácie o Log Event Extended Format (LEEF) nájdete na oficiálnej webovej stránke IBM.