ESET Online Yardım

Arama Türkçe
Konu seçin

LEEF biçimine aktarılan olaylar

Syslog'a gönderilen olay günlüklerini filtrelemek için tanımlanan bir filtreyle bir günlük kategorisi bildirimi oluşturun.

LEEF biçimi IBM® Security QRadar® için özelleştirilmiş bir olay biçimidir. Olayların standart ve özel öznitelikleri vardır:

ESET PROTECT resmi IBM belgelerinde açıklanan standart özniteliklerden bazılarını kullanın.

Özel öznitelikler JSON biçiminin öznitelikleriyle aynıdır. deviceGroupName özniteliği, olayı üreten bilgisayarın statik grubuna ait yolun tamamını içerir. Yol 255 karakterden uzunsa deviceGroupName yalnızca statik grup adını içerir. deviceOSName Özniteliği bilgisayarın işletim sistemiyle ilgili bilgileri içerir ve deviceGroupDescription özniteliği statik grubun açıklamasını içerir.

Olay kategorileri:

icon_antivirusAntivirus algılamaları

icon_firewall Güvenlik Duvarı

Filtrelenmiş web siteleri - icon_web_protection Web Koruması

icon_hipsHIPS

Denetleme

icon_ei_alert ESET Inspect Uyarılar

icon_blocked Engellenen dosyalar

note

Log Event Extended Format (LEEF) ile ilgili daha fazla bilgi için resmi IBM web sitesine başvurun.