ESET 联机帮助

搜索 English
选择主题

导出为 LEEF 格式的事件

要过滤发送到系统日志的事件日志,请使用定义的过滤器创建日志类别通知

LEEF 格式是 IBM® Security QRadar® 的自定义事件格式。事件具有标准和自定义属性:

ESET PROTECT 使用官方 IBM 文档中所述的某些标准属性。

自定义属性与 JSON 格式中的相同。deviceGroupName 属性包含生成事件的计算机的静态组的完整路径。如果路径的长度超过 255 个字符,则 deviceGroupName 仅会包含静态组名称。deviceOSName 属性包含有关计算机操作系统的信息,deviceGroupDescription 属性包含静态组的说明。

事件类别:

icon_antivirus病毒防护检测

arrow_down_business威胁事件示例

 

icon_firewall 防火墙

arrow_down_business防火墙事件示例

 

过滤的网站 - icon_web_protection Web 防护

arrow_down_business过滤的网站事件示例

 

icon_hips HIPS

arrow_down_businessHIPS 事件示例

 

审核

icon_ei_alert ESET Inspect 警报

arrow_down_businessESET Inspect 警报事件示例

 

icon_blocked 阻止的文件

arrow_down_business阻止的文件事件示例

 


note

可以在官方 IBM 网站上,了解有关 Log Event Extended Format (LEEF) 的详细信息。