ESET 線上說明

搜尋 繁體字
選取主題

匯出為 LEEF 格式的事件

若要過濾傳送至系統日誌的事件防護記錄,請使用已定義的過濾器來建立防護記錄類別通知

LEEF 格式是適用於 IBM® Security QRadar® 的自訂事件格式。事件有標準與自訂屬性:

ESET PROTECT 會使用某些在官方 IBM 文件內所述的標準屬性。

自訂屬性與 JSON 格式的屬性相同。deviceGroupName 屬性包含產生事件之電腦的靜態群組的完整路徑。如果路徑超過 255 個字元,則 deviceGroupName 僅包含靜態群組名稱。deviceOSName 屬性包含有關電腦作業系統的資訊,而 deviceGroupDescription 屬性包含靜態群組的說明。

事件類別:

icon_antivirus防毒偵測

arrow_down_business威脅事件範例

 

icon_firewall 防火牆

arrow_down_business防火牆事件範例

 

已過濾的網站 - icon_web_protection Web 防護

arrow_down_business已過濾的網站事件範例

 

icon_hips HIPS

arrow_down_businessHIPS 事件範例

 

審查

icon_ei_alert ESET Inspect 警示

arrow_down_businessESET Inspect 警示事件範例

 

icon_blocked 封鎖的檔案

arrow_down_business封鎖的檔案事件範例

 


note

您可以在官方 IBM 網站上找到有關 Log Event Extended Format (LEEF) 的更多資訊。