Événements exportés au format LEEF

Le format LEEF est un format d'événements personnalisé pour IBM® Security QRadar®. Les événements comportent des attributs standard et personnalisés. ERA utilise certains des attributs standard décrits dans la documentation officielle d'IBM. Les attributs personnalisés sont les mêmes que pour le format JSON. Il y a cinq catégories d'événements :

Menace

Pare-feu

HIPS

Audit

Alertes pour Enterprise Inspector

 

icon_details_hoverREMARQUE

Vous pouvez trouver davantage de renseignements sur Log Event Extended Format (LEEF) sur le site Web d'IBM.