Події, що експортуються у формат LEEF

Щоб відфільтрувати журнали подій, надіслані в Syslog, створіть сповіщення про категорію журналу з визначеним фільтром.

LEEF – налаштовуваний формат події для IBM® Security QRadar®. Події мають стандартні й налаштовувані атрибути:

•ESET PROTECT використовує деякі стандартні атрибути, описані в офіційній документації IBM.

•Налаштовувані атрибути збігаються з форматом JSON.

Категорії подій:

•Виявлений об’єкт

•Брандмауер

•Відфільтровані веб-сайти

•HIPS

•Аудит

•Сповіщення Enterprise Inspector

•Заблоковані файли