Інтерактивна довідка ESET

Пошук English
Виберіть тему

Події, що експортуються у формат LEEF

Щоб відфільтрувати журнали подій, надіслані в Syslog, створіть сповіщення про категорію журналу з визначеним фільтром.

LEEF – налаштовуваний формат події для IBM® Security QRadar®. Події мають стандартні й налаштовувані атрибути:

ESET PROTECT використовує деякі стандартні атрибути, описані в офіційній документації IBM.

Налаштовувані атрибути збігаються з форматом JSON. Атрибут deviceGroupName містить повний шлях до статичної групи комп’ютера, що створив подію. Якщо довжина шляху перевищуватиме 255 символів, deviceGroupName міститиме лише назву статичної групи. Атрибут deviceOSName містить інформацію про операційну систему комп’ютера, а атрибут deviceGroupDescription – опис статичної групи.

Категорії подій:

icon_antivirusВиявлені антивірусом об’єкти

arrow_down_businessПриклад події загрози

 

icon_firewall Брандмауер

arrow_down_businessПриклад події брандмауера

 

Відфільтровані веб-сайти: веб-захист icon_web_protection

arrow_down_businessПриклад події фільтрації веб-сайтів

 

icon_hips HIPS

arrow_down_businessПриклад події HIPS

 

Аудит

icon_ei_alert ESET Inspect Сповіщення

arrow_down_businessПриклад події сповіщень ESET Inspect

 

icon_blocked Заблоковані файли

arrow_down_businessПриклад події заблокованих файлів

 


note

Додаткову інформацію про Log Event Extended Format (LEEF) див. на офіційному сайті IBM.