События, экспортируемые в формат LEEF

LEEF представляет собой настраиваемый формат событий для IBM® Security QRadar®. Событиям присвоены стандартные и настраиваемые атрибуты. ESMC использует некоторые из стандартных атрибутов, описанных в официальной документации IBM. Настраиваемые атрибуты совпадают с форматом JSON. Существует пять категорий событий:

Угроза

Файервол

Система HIPS

Аудит

Предупреждения Enterprise Inspector

 

details_hoverПРИМЕЧАНИЕ.

Дополнительные сведения о формате Log Event Extended Format (LEEF) содержатся на официальном веб-сайте IBM.