ObserveIT
Verwenden Sie die IBM Security QRadar ObserveIT Content Extension, um Ihren ObserveIT Einsatz genau zu überwachen.
Hinweis: Die IDs der angepassten Eigenschaften für Alert-ID und Alertwertigkeit wurden in V1.0.1aktualisiert. Wenn Sie V1.0.0 dieser Erweiterung installiert haben, löschen Sie Alert-ID und Alert-Schweregrad vor der Aktualisierung auf die aktuellste Version.
Wichtig: Um Inhaltsfehler in dieser Inhaltserweiterung zu vermeiden, halten Sie die zugehörigen DSMs auf dem neuesten Stand. DSMs werden im Rahmen der automatischen Aktualisierungen aktualisiert. Wenn automatische Updates nicht aktiviert sind, laden Sie die neueste Version der zugehörigen DSMs von IBM® Fix Central (https://www.ibm.com/support/fixcentral) herunter.
IBM Security QRadar ObserveIT Content Extension V1.0.1
In der folgenden Tabelle sind die angepassten Eigenschaften aufgeführt, die in IBM Security QRadar ObserveIT Content Extension V1.0.1hinzugefügt oder geändert wurden.
| Ihren Namen | Optimiert | Regex |
|---|---|---|
| Prozessname | Ja | ProcessName: "([^"]*)" |
IBM Security QRadar ObserveIT Content Extension V1.0.0
In der folgenden Tabelle sind die angepassten Eigenschaften aufgeführt, die in IBM Security QRadar ObserveIT Content Extension V1.0.0neu sind oder aktualisiert wurden.
| Ihren Namen | Regex |
|---|---|
| Alert-ID | AlertID: "([^"]*)" |
| Name der Alertregel | RuleName: "([^"]*)" |
| Alertschweregrad | Schweregrad: "[^"] *) " |
| Alert Sql DB Name (Alert-SQL-Datenbankname) | SqlDBName: "([^"]*)" |
| Alert Sql User Name (Alert-SQL-Benutzername) | SqlUserName: "([^"]*)" |
| Alertzeit | AlertTime: "([^"]*)" |
| Anwendungsname | ApplicationName: "([^"]*)" |
| Clientname | ClientName: "([^"]*)" |
| Befehl | Command: "([^"]*)" |
| Domäne | DomainName: "([^"]*)" |
| os | OS: "([^"]*)" |
| Prozessname | ProcessName: "([^"]*)" |
| Screenshot-ID | ScreenshotID: "([^"]*)" |
| Servername | ServerName: "([^"]*)" |
| Session End Date | SessionLastActivityDate: "([^"]*)" |
| Sitzungs-ID | SessionID: "([^"]*)" |
| Sitzungsstartdatum | SessionDate: "([^"]*)" |
| Benutzerauthentifizierung | UserAuthentication: "([^"]*)" |
| Benutzername | UserName: "([^"]*)" |
| URL | VideoURL: "([^"]*)" |
| URL | VideoURL: "([^"]*)" |
| URL | VideoURL: "([^"]*)" |
| Fenstertitel | WindowTitle: "([^"]*)" |