Događaji izvezeni u format LEEF

Da biste filtrirali dnevnike događaja poslane u Syslog, stvorite obavijest o kategoriji dnevnika s definiranim filtrom.

LEEFformat prilagođeni je format za događaje za IBM® Security QRadar®. Događaji imaju standardne i prilagođene atribute:

•ESET PROTECT upotrebljava neke od standardnih atributa opisanih u službenoj dokumentaciji IBM-a.

•Prilagođeni atributi isti su kao i za format JSON.

Kategorije događaja:

•Prijetnja

•Firewall

•Filtrirane web stranice

•HIPS

•Provjera

•ESET Inspect Upozorenja

•Blokirane datoteke