Export von Ereignissen im LEEF-Format
Das LEEF-Format ist ein spezielles Ereignisformat für IBM® Security QRadar®. Ereignisse haben Standard- und benutzerdefinierte Attribute. ESET PROTECT verwendet einige der in der offiziellen IBM-Dokumentation beschriebenen Standardattribute. Ansonsten werden dieselben benutzerdefinierten Attribute wie im JSON-Format verwendet. Insgesamt existieren fünf Ereigniskategorien:
•Ereignis
•Firewall
•HIPS
•Audit
•Enterprise Inspector-Warnungen
Hinweis Weitere Informationen zu Log Event Extended Format (LEEF) finden Sie auf der offiziellen IBM-Webseite. |