导出为 LEEF 格式的事件

要过滤发送到系统日志的事件日志，请使用定义的过滤器创建日志类别通知。

LEEF 格式是 IBM® Security QRadar® 的自定义事件格式。事件具有标准和自定义属性：

•ESET PROTECT 使用官方 IBM 文档中所述的某些标准属性。

•自定义属性与 JSON 格式中的相同。deviceGroupName 属性包含生成事件的计算机的静态组的完整路径。如果路径的长度超过 255 个字符，则 deviceGroupName 仅会包含静态组名称。deviceOSName 属性包含有关计算机操作系统的信息，deviceGroupDescription 属性包含静态组的说明。

事件类别：

•病毒防护检测