Události exportované do LEEF formátu

LEEF formát je upravený formát událostí pro aplikaci IBM® Security QRadar®. Události mají standardní a vlastní atributy. ESMC používá standardní atributy popsané v dokumentaci IBM. Vlastní atributy jsou shodné s JSON formátem. ESMC třídí události do následujících kategorií:

Hrozby

Firewall

HIPS

Audit

Enterprise Inspector upozornění

 

details_hoverPoznámka

Více informací o Log Event Extended Format (LEEF) (LEEF) naleznete v Databázi znalostí společnosti IBM.