Eventos exportados a formato LEEF
Para filtrar los registros de eventos enviados a Syslog, cree una notificación de categoría de registro con un filtro definido.
El formato LEEF es un evento de formato personalizado para IBM® Security QRadar®. Los eventos poseen atributos estándar y personalizados:
•ESET PROTECT utiliza algunos atributos estándar descritos en la documentación oficial de IBM.
•Los atributos personalizados son los mismos que en el formato JSON.
Categorías de eventos:
•Detección
•Firewall
•Sitios Web filtrados
•HIPS
•Auditoría
•ESET Inspect Alertas
•Archivos bloqueados
Se puede acceder a más información sobre Log Event Extended Format (LEEF) en el sitio web oficial de IBM. |