Eventos exportados a formato LEEF

Para filtrar los registros de sucesos enviados a Syslog, cree una notificación de categoría de registro con un filtro definido.

El formato LEEF es un formato de eventos personalizado para IBM® Security QRadar®. Los eventos tienen atributos estándar y personalizados:

•ESET PROTECT utiliza algunos de los atributos estándar descritos en la documentación oficial de IBM.

•Los atributos personalizados son los mismos que en formato JSON.

Categorías de eventos:

•Detección

•Firewall

•Sitios web filtrados

•HIPS

•Auditoría

•Alertas de Enterprise Inspector

•Archivos bloqueados