Eventi esportati in formato LEEF

Per filtrare i rapporti degli eventi inviati a Syslog, creare una notifica della categoria di rapporti con un filtro definito.

LEEF è un formato personalizzato di eventi per IBM® Security QRadar®. Gli eventi presentano attributi standard e personalizzati:

•ESET PROTECT utilizza alcuni attributi standard descritti nella documentazione ufficiale di IBM.

•Gli attributi personalizzati sono uguali a quelli disponibili nel formato JSON.

Categorie eventi:

•Rilevamento

•Firewall

•Siti Web filtrati

•HIPS

•Controllo

•Avvisi Enterprise Inspector

•File bloccati