Udalosti exportované vo formáte LEEF

Formát LEEF je prispôsobený formát udalostí používaný SIEM nástrojom IBM® Security QRadar®. Udalosti majú predvolené a vlastné atribúty. V rámci ESMC sa používajú niektoré predvolené atribúty popísané v oficiálnej dokumentácii spoločnosti IBM. Vlastné atribúty sú rovnaké ako v prípade formátu JSON. Rozlišuje sa päť kategórií udalostí:

Hrozba

Firewall

HIPS

Audit

Upozornenia Enterprise Inspectora

 

details_hoverPoznámka:

Viac informácií o formáte Log Event Extended Format (LEEF) nájdete na oficiálnej webovej stránke spoločnosti IBM.