Události exportované do LEEF formátu
Pokud chcete na Syslog server zasílat pouze některé události, vytvořit si oznámení s vámi požadovaným filtrem.
LEEF formát je upravený formát událostí pro aplikaci IBM® Security QRadar®. Události mají standardní a vlastní atributy.
•ESET PROTECT používá některé ze standardních atributů popsaných v dokumentaci společnosti IBM.
•Vlastní atributy jsou shodné s JSON formátem.
Kategorie událostí:
•Detekce
•Firewall
•Filtrované webové stránky
•HIPS
•Audit
•ESET Inspect Upozornění
•Blokované soubory
Více informací o Log Event Extended Format (LEEF) (LEEF) naleznete v Databázi znalostí společnosti IBM. |