Export von Events im LEEF-Format

Das LEEF-Format ist ein spezielles Eventformat für LEEF. Events haben Standard- und benutzerdefinierte Attribute. ERA verwendet einige der in der offiziellen IBM-Dokumentation beschriebenen Standardattribute. Ansonsten werden dieselben benutzerdefinierten Attribute wie im JSON-Format verwendet. Insgesamt existieren fünf Eventkategorien:

Bedrohung

Firewall

HIPS

Audit

Enterprise Inspector-Warnungen

 

icon_details_hoverHINWEIS

Weitere Informationen zu Log Event Extended Format (LEEF) finden Sie auf der offiziellen IBM-Webseite.