LEEF形式にエクスポートされたイベント

Syslogに送信されたイベントログをフィルタリングするには、定義されたフィルターでログカテゴリ通知を作成します。

LEEF形式は IBM® Security QRadar®のカスタムイベント形式です。イベントには標準およびカスタム属性があります:

ESET PROTECTは公式IBMドキュメントで説明された標準属性の一部を使用します。

カスタム属性はJSON形式と同じです。

イベントカテゴリ:

検出

ファイアウォール

フィルタリングされたWebサイト

HIPS

監査

Enterprise Inspectorアラート

ブロックされたファイル

 


note

Log Event Extended Format (LEEF)の詳細については、公式IBM Webサイトを参照してください。