Événements exportés au format LEEF

Pour filtrer les journaux d’événements envoyés à Syslog, créez une notification de catégorie de journal avec un filtre défini.

Le format LEEF est un format d'événement personnalisé pour IBM® Security QRadar®. Les événements possèdent des attributs standard et personnalisés :

•ESET PROTECT utilise certains des attributs standard décrits dans la documentation officielle d'IBM.

•Les attributs personnalisés sont les mêmes que dans le format JSON.

Catégories d’événements :

•Détection

•Pare-feu

•Sites Web traités par le filtre

•HIPS

•Audit

•ESET Inspect Alertes

•Fichiers bloqués