Události exportované do LEEF formátu

LEEF formát je upravený formát událostí aplikace IBM® Security QRadar®. Události mají standardní a vlastní atributy. ERA používá standardní atributy popsané v dokumentaci IBM a vlastní atributy jsou shodné s JSON formátem. ERA třídí události do následujících kategorií:

Hrozby

Firewall

HIPS

Audit

Enterprise Inspector upozornění

 

icon_details_hoverPoznámka:

Více informací o Log Event Extended Format (LEEF) naleznete v Databázi znalostí společnosti IBM.