الأحداث المصدرة إلى تنسيق LEEF

يعد LEEF تنسيق أحداث مخصص لـ IBM® Security QRadar®. تكون للأحداث سمات مخصصة وقياسية. يستخدم ERA بعض السمات القياسية الموضحة في وثائق IBM الرسمية. وتكون السمات المخصصة هي نفسها الخاصة بالتنسيق JSON. توجد ثلاث فئات من الأحداث:

تهديد

جدار حماية

نظام منع اختراق المضيف (HIPS)

تدقيق

تنبيهات فاحص المؤسسة

 

icon_details_hoverملاحظة

يمكن الاطلاع على المزيد من المعلومات حول Log Event Extended Format (LEEF) في موقع IBM الرسمي على الويب.