ESET Online Yardım

Arama English
Konu seçin

LEEF biçimine aktarılan olaylar

Syslog'a gönderilen olay günlüklerini filtrelemek için tanımlanan bir filtreyle bir günlük kategorisi bildirimi oluşturun.

LEEF biçimi IBM® Security QRadar® için özelleştirilmiş bir olay biçimidir. Olayların standart ve özel öznitelikleri vardır:

ESET PROTECT resmi IBM belgelerinde açıklanan standart özniteliklerden bazılarını kullanın.

Özel öznitelikler JSON biçiminin öznitelikleriyle aynıdır. deviceGroupName özniteliği, olayı üreten bilgisayarın statik grubuna ait yolun tamamını içerir. Yol 255 karakterden uzunsa deviceGroupName yalnızca statik grup adını içerir. deviceOSName Özniteliği bilgisayarın işletim sistemiyle ilgili bilgileri içerir ve deviceGroupDescription özniteliği statik grubun açıklamasını içerir.

Olay kategorileri:

icon_antivirusAntivirus algılamaları

arrow_down_businessTehdit olayı örneği

 

icon_firewall Güvenlik Duvarı

arrow_down_businessGüvenlik duvarı olay örneği

 

Filtrelenmiş web siteleri - icon_web_protection Web Koruması

arrow_down_businessFiltrelenmiş web sitesi olay örneği

 

icon_hips HIPS

arrow_down_businessHost Tabanlı Saldırı Önleme Sistemi (HIPS) olayı örneği

 

Denetleme

icon_ei_alert ESET Inspect Uyarılar

arrow_down_businessESET Inspect Uyarıları olay örneği

 

icon_blocked Engellenen dosyalar

arrow_down_businessEngellenen dosya olay örneği

 


note

Log Event Extended Format (LEEF) ile ilgili daha fazla bilgi için resmi IBM web sitesine başvurun.