Eventos exportados a formato LEEF

El formato LEEF es un formato de eventos personalizado para IBM® Security QRadar®. Los eventos tienen atributos estándar y personalizados. ERA utiliza algunos de los atributos estándar descritos en la documentación oficial de IBM. Los atributos personalizados son los mismos que en formato JSON. Existen cinco categorías de eventos:

Amenaza

Cortafuegos

HIPS

Auditoría

Alertas de Enterprise Inspector

 

icon_details_hoverNOTA

Puede encontrar más información sobre Log Event Extended Format (LEEF) en el sitio web oficial de IBM.