ESET 線上說明

選取類別
選取主題

匯出為 LEEF 格式的事件

若要過濾傳送至系統日誌的事件防護記錄,請使用已定義的過濾器來建立防護記錄類別通知

LEEF 格式是適用於 IBM® Security QRadar® 的自訂事件格式。事件有標準與自訂屬性:

ESET PROTECT 會使用某些在官方 IBM 文件內所述的標準屬性。

自訂屬性與 JSON 格式的屬性相同。

事件類別:

偵測

防火牆

已過濾的網站

HIPS

審查

ESET Inspect 警示

封鎖的檔案

 


note

您可以在官方 IBM 網站找到關於 Log Event Extended Format (LEEF) 詳細資訊。