Eventos exportados para o formato LEEF

Para filtrar os relatórios de evento enviados para o Syslog, crie uma notificação de categoria de relatório com um filtro definido.

O formato LEEF é um formato de evento personalizado para o IBM® Security QRadar®. Os eventos têm atributos personalizados e padrão:

•o ESET PROTECT usa alguns dos atributos padrões descritos na documentação oficial da IBM.

•Atributos personalizados são os mesmos que no formato JSON.

Categorias de evento:

•Detecção

•Firewall

•Sites filtrados

•HIPS

•Auditoria

•ESET Inspect Alertas

•Arquivos bloqueados