Événements exportés au format LEEF

Le format LEEF est un format d'événement personnalisé pour IBM® Security QRadar®. Les événements possèdent des attributs standard et personnalisés. ERA utilise certains des attributs standard décrits dans la documentation officielle d'IBM. Les attributs personnalisés sont les mêmes que dans le format JSON. Il existe cinq catégories d'événements :

Menace

Pare-feu

HIPS

Audit

Alertes Enterprise Inspector

 

icon_details_hoverREMARQUE

Vous trouverez des informations supplémentaires sur le format Log Event Extended Format (LEEF) sur le site Web officiel d'IBM.