Export von Ereignissen im LEEF-Format

Um die an Syslog gesendeten Ereignis-Logs zu filtern, wählen Sie Eine Benachrichtigung für die Log-Kategorie erstellen mit einem definierten Filter.

Das LEEF-Format ist ein spezielles Ereignisformat für IBM® Security QRadar®. Events haben Standard- und benutzerdefinierte Attribute:

•ESET PROTECT verwendet einige der in der offiziellen IBM-Dokumentation beschriebenen Standardattribute.

•Ansonsten werden dieselben benutzerdefinierten Attribute wie im JSON-Format verwendet.

Ereigniskategorien:

•Ereignis

•Firewall

•Gefilterte Websites

•HIPS

•Audit

•Enterprise Inspector-Warnungen

•Gesperrte Dateien