LEEF 형식으로 내보낸 이벤트

Syslog로 전송된 이벤트 로그를 필터링하려면 필터가 정의된 로그 범주 알림을 생성합니다.

LEEF 형식은 IBM® Security QRadar®용으로 사용자 지정된 이벤트 형식입니다. 이벤트에는 표준 특성과 사용자 지정 특성이 있습니다:

ESET PROTECT는 공식 IBM 설명서에 설명되어 있는 몇 가지 표준 특성을 사용합니다.

사용자 지정 특성은 JSON 형식과 동일합니다.

이벤트 범주:

탐지

방화벽

필터링된 웹 사이트

HIPS

감사

ESET Inspect경고

차단된 파일

 


note

Log Event Extended Format (LEEF)에 대한 자세한 내용은 공식 IBM 웹 사이트에서 확인할 수 있습니다.