ESET 联机帮助

搜索 简体字
选择主题

导出为 LEEF 格式的事件

要过滤发送到系统日志的事件日志,请使用定义的过滤器创建日志类别通知

LEEF 格式是 IBM® Security QRadar® 的自定义事件格式。事件具有标准和自定义属性:

ESET PROTECT 使用官方 IBM 文档中所述的某些标准属性。

自定义属性与 JSON 格式中的相同。deviceGroupName 属性包含生成事件的计算机的静态组的完整路径。如果路径的长度超过 255 个字符,则 deviceGroupName 仅会包含静态组名称。deviceOSName 属性包含有关计算机操作系统的信息,deviceGroupDescription 属性包含静态组的说明。

事件类别:

icon_antivirus病毒防护检测

icon_firewall 防火墙

过滤的网站 - icon_web_protection Web 防护

icon_hipsHIPS

审核

icon_ei_alertESET Inspect 警报

icon_blocked 阻止的文件

note

可以在官方 IBM 网站上,了解有关 Log Event Extended Format (LEEF) 的详细信息。