要过滤发送到系统日志的事件日志,请使用定义的过滤器创建日志类别通知。
LEEF 格式是 IBM® Security QRadar® 的自定义事件格式。事件具有标准和自定义属性:
•ESET PROTECT 使用官方 IBM 文档中所述的某些标准属性。
•自定义属性与 JSON 格式中的相同。
事件类别:
•检测
•防火墙
•已过滤的网站
•HIPS
•审核
•ESET Inspect警报
•阻止的文件
|
|
有关 Log Event Extended Format (LEEF) 的信息可以在官方 IBM 网站上找到。
|
