События, экспортируемые в формат LEEF

Для фильтрации журналов событий, отправленных в системный журнал, создайте уведомление о категории журнала с заданным фильтром.

LEEF представляет собой настраиваемый формат событий для IBM® Security QRadar®. У событий имеются стандартные и настраиваемые атрибуты:

•ESET PROTECT использует некоторые из стандартных атрибутов, описанных в официальной документации IBM.

•Настраиваемые атрибуты совпадают с форматом JSON.

Категории событий:

•Обнаружение

•Файервол

•Отфильтрованные веб-сайты

•Система HIPS

•Аудит

•Предупреждения Enterprise Inspector

•Заблокированные файлы