Snort
Utilice IBM Security QRadar Custom Properties for Snort Content Extension para supervisar de cerca su implementación de Snort OS.
Importante: Para evitar errores de contenido en esta extensión de contenido, mantenga actualizados los DSM asociados. Los DSM se actualizan como parte de las actualizaciones automáticas. Si las actualizaciones automáticas no están activadas, descargue la versión más reciente de los DSM asociados desde IBM® Fix Central (https://www.ibm.com/support/fixcentral).
IBM Security QRadar Propiedades personalizadas para Snort Content Extension 1.0.0
En la tabla siguiente se muestran las propiedades personalizadas en IBM Security QRadar Propiedades personalizadas para Snort Content Extension 1.0.0.
| Nombre | Optimizada | Grupo de capturas | Expresión regular |
|---|---|---|---|
| Clasificación | Nee | 1 | Classification:\s(.*?)\] |
| Impacto | Sí | 1 | Impact:\s(.*?)\] |
| Prioridad | Nee | 1 | Priority:\s(\d+) |
| ID de regla | Nee | 1 | \[\d+:(\d+) |
| Nombre de regla | Sí | 1 | \] \s (. *?) \s\ [ \[\d+.\d+.\d+.\d+\]\s(.*?)\s\[ |