Події, що експортуються у формат LEEF

Щоб відфільтрувати журнали подій, надіслані в Syslog, створіть сповіщення про категорію журналу з визначеним фільтром.

LEEF – налаштовуваний формат події для IBM® Security QRadar®. Події мають стандартні й налаштовувані атрибути:

•ESET PROTECT використовує деякі стандартні атрибути, описані в офіційній документації IBM.

•Налаштовувані атрибути збігаються з форматом JSON. Атрибут deviceGroupName містить повний шлях до статичної групи комп’ютера, що створив подію. Якщо довжина шляху перевищуватиме 255 символів, deviceGroupName міститиме лише назву статичної групи. Атрибут deviceOSName містить інформацію про операційну систему комп’ютера, а атрибут deviceGroupDescription – опис статичної групи.

Категорії подій:

•Виявлені антивірусом об’єкти

• Брандмауер

•Відфільтровані веб-сайти: веб-захист

•HIPS

•Аудит

• ESET Inspect Сповіщення

• Заблоковані файли