ESET PROTECT – İçindekiler

LEEF biçimine aktarılan olaylar

Syslog'a gönderilen olay günlüklerini filtrelemek için tanımlanan bir filtreyle bir günlük kategorisi bildirimi oluşturun.

LEEF biçimi IBM® Security QRadar® için özelleştirilmiş bir olay biçimidir. Olayların standart ve özel öznitelikleri vardır:

ESET PROTECT resmi IBM belgelerinde açıklanan standart özniteliklerden bazılarını kullanın.

Özel öznitelikler JSON biçiminin öznitelikleriyle aynıdır. deviceGroupName özniteliği, olayı üreten bilgisayarın statik grubuna ait yolun tamamını içerir. Yol 255 karakterden uzunsa deviceGroupName yalnızca statik grup adını içerir. deviceOSName Özniteliği bilgisayarın işletim sistemiyle ilgili bilgileri içerir ve deviceGroupDescription özniteliği statik grubun açıklamasını içerir.

Olay kategorileri:

Antivirus algılamalarıAntivirus algılamaları

arrow_down_businessTehdit olayı örneği

 

Güvenlik duvarı algılamaları Güvenlik Duvarı

arrow_down_businessGüvenlik duvarı olay örneği

 

Filtrelenmiş web siteleri - Web Koruması tespitleri Web Koruması

arrow_down_businessFiltrelenmiş web sitesi olay örneği

 

Host Tabanlı Saldırı Önleme Sistemi (HIPS) tespitleriHIPS

arrow_down_businessHost Tabanlı Saldırı Önleme Sistemi (HIPS) olayı örneği

 

Denetleme

ESET Inspect uyarılar ESET Inspect Uyarılar

arrow_down_businessESET Inspect Uyarıları olay örneği

 

Engellenen dosyalar Engellenen dosyalar

arrow_down_businessEngellenen dosya olay örneği

Olaylar

arrow_down_businessOlaylar Entegrasyon Olayı

 

Not

Log Event Extended Format (LEEF) ile ilgili daha fazla bilgi için resmi IBM web sitesine başvurun.