Eventos exportados a formato LEEF
Para filtrar los registros de sucesos enviados a Syslog, cree una notificación de categoría de registro con un filtro definido.
El formato LEEF es un formato de eventos personalizado para IBM® Security QRadar®. Los eventos tienen atributos estándar y personalizados:
•ESET PROTECT utiliza algunos de los atributos estándar descritos en la documentación oficial de IBM.
•Los atributos personalizados son los mismos que en formato JSON.
Categorías de eventos:
•Detección
•Firewall
•Sitios web filtrados
•HIPS
•Auditoría
•Alertas de Enterprise Inspector
•Archivos bloqueados
Puede encontrar más información sobre Log Event Extended Format (LEEF) en el sitio web oficial de IBM. |