الأحداث المصدرة إلى تنسيق LEEF
لتصفية سجلات الأحداث المرسلة إلى Syslog، أنشئ إعلام بفئة السجل باستخدام عامل تصفية محدد.
يعد LEEF تنسيق أحداث مخصص لـ IBM® Security QRadar®. تكون للأحداث سمات مخصصة وقياسية:
- يستخدم ESET PROTECT بعض السمات القياسية الموضحة في وثائق IBM الرسمية.
- وتكون السمات المخصصة هي نفسها الخاصة بالتنسيق JSON.
فئات الحدث:
- الاكتشاف
- جدار حماية
- تصفية المواقع الإلكترونية
- نظام منع اختراق المضيف (HIPS)
- تدقيق
- تنبيهات فاحص المؤسسة
- الملفات المحظورة
|
يمكن الاطلاع على المزيد من المعلومات حول Log Event Extended Format (LEEF) في موقع IBM الرسمي على الويب. |
