Događaji izvezeni u format LEEF

LEEFformat prilagođeni je format za događaje za IBM® Security QRadar®. Događaji imaju standardne i prilagođene atribute. ESMC upotrebljava neke od standardnih atributa opisanih u službenoj dokumentaciji IBM-a. Prilagođeni atributi isti su kao i za format JSON. Postoji pet kategorija događaja:

Prijetnja

Firewall

HIPS

Provjera

Upozorenja programa Enterprise Inspector

 

details_hoverNAPOMENA

Više informacija o formatu Log Event Extended Format (LEEF) možete pronaći na službenoj stranici IBM-a.