Export von Ereignissen im LEEF-Format

Das LEEF-Format ist ein spezielles Ereignisformat für IBM® Security QRadar®. Ereignisse haben Standard- und benutzerdefinierte Attribute. ESET PROTECT verwendet einige der in der offiziellen IBM-Dokumentation beschriebenen Standardattribute. Ansonsten werden dieselben benutzerdefinierten Attribute wie im JSON-Format verwendet. Insgesamt existieren fünf Ereigniskategorien:

Ereignis

Firewall

HIPS

Audit

Enterprise Inspector-Warnungen

 

note

Hinweis

Weitere Informationen zu Log Event Extended Format (LEEF) finden Sie auf der offiziellen IBM-Webseite.