Eventos exportados a formato LEEF

Para filtrar los registros de eventos enviados a Syslog, cree una notificación de categoría de registro con un filtro definido.

El formato LEEF es un evento de formato personalizado para IBM® Security QRadar®. Los eventos poseen atributos estándar y personalizados:

•ESET PROTECT utiliza algunos atributos estándar descritos en la documentación oficial de IBM.

•Los atributos personalizados son los mismos que en el formato JSON.

Categorías de eventos:

•Detección

•Firewall

•Sitios Web filtrados

•HIPS

•Auditoría

•ESET Inspect Alertas

•Archivos bloqueados