Eventos exportados a formato LEEF

El formato LEEF es un evento de formato personalizado para IBM® Security QRadar®. Los eventos poseen atributos estándar y personalizados. ESMC utiliza algunos atributos estándar descritos en la documentación oficial de IBM. Los atributos personalizados son los mismos que en el formato JSON. Existen cinco categorías de eventos:

Detección

Firewall

HIPS

Auditoría

Alertas de Enterprise Inspector

 

note

Nota

Se puede acceder a más información sobre Log Event Extended Format (LEEF) en el sitio web oficial de IBM.