Я работаю над приложением безопасности, в котором я хочу инициировать события для приложений SIEM, таких как QRadar (формат LEEF), ArcSight (формат CEF), Splunk (Формат CEF) и формат системного журнала (RF C 5424). Это в основном похоже на экспорт журналов в SIEM.
Есть ли какие-либо соединители или библиотеки, доступные для отправки событий и журналов в эти SIEM?
Заранее спасибо.