События, экспортируемые в формат LEEF

LEEF представляет собой настраиваемый формат событий для IBM® Security QRadar®. Событиям присвоены стандартные и настраиваемые атрибуты. ESMC использует некоторые из стандартных атрибутов, описанных в официальной документации IBM. Настраиваемые атрибуты совпадают с форматом JSON. Существует пять категорий событий:

Обнаружение

Файервол

Система HIPS

Аудит

Предупреждения Enterprise Inspector

 

note

Примечание

Дополнительные сведения о формате Log Event Extended Format (LEEF) содержатся на официальном веб-сайте IBM.