الأحداث المصدرة إلى تنسيق LEEF
لتصفية سجلات الأحداث المرسلة إلى Syslog، أنشئ إعلام بفئة السجل باستخدام عامل تصفية محدد.
يعد LEEF تنسيق أحداث مخصص لـ IBM® Security QRadar®. تكون للأحداث سمات مخصصة وقياسية:
•يستخدم ESET PROTECT بعض السمات القياسية الموضحة في وثائق IBM الرسمية.
•وتكون السمات المخصصة هي نفسها الخاصة بالتنسيق JSON.
فئات الحدث:
•الاكتشاف
•جدار حماية
•تصفية المواقع الإلكترونية
•نظام منع اختراق المضيف (HIPS)
•تدقيق
•تنبيهات فاحص المؤسسة
•الملفات المحظورة
يمكن الاطلاع على المزيد من المعلومات حول Log Event Extended Format (LEEF) في موقع IBM الرسمي على الويب. |