Google Cloud Platform
Utilice IBM Security QRadar Google Cloud Platform Content Extension para supervisar de cerca la implementación de su Google Cloud Platform.
Importante: Para evitar errores de contenido en esta extensión de contenido, mantenga actualizados los DSM asociados. Los DSM se actualizan como parte de las actualizaciones automáticas. Si las actualizaciones automáticas no están activadas, descargue la versión más reciente de los DSM asociados desde IBM® Fix Central (https://www.ibm.com/support/fixcentral).
IBM Seguridad QRadar Google Cloud Extensión de contenido de la plataforma 2.0.0
En la tabla siguiente se muestran las propiedades personalizadas en IBM Security QRadar Google Cloud Platform Content Extension 2.0.0.
| Nombre | Optimizada | Grupo de capturas | Expresión regular |
|---|---|---|---|
| ID de máquina | Sí | 1 | /"jsonPayload"/"instance"/"vm_name" |
| Región | Sí | 1 | /"recurso"/"etiquetas"/"ubicación" |
| Nombre de recurso | Sí | 1 | /"recurso"/"tipo" |
| Nombre de regla | Sí | 1 | /"jsonPayload"/"rule_details"/"reference" |
| Identificador de máquina de destino | Nee | 1 | /"jsonPayload"/"remote_instance"/"vm_name" |
| ID de VPC | Sí | 1 | /"jsonPayload"/"vpc"/"vpc_name" |
IBM Seguridad QRadar Google Cloud Extensión de contenido de la plataforma 1.0.0
En la tabla siguiente se muestran las propiedades personalizadas en IBM Security QRadar Google Cloud Platform Content Extension 1.0.0.
| Nombre | Optimizada | Grupo de capturas | Expresión regular |
|---|---|---|---|
| Nombre de aplicación | Sí | 1 | applicationName":"(.*?)" |
| Directorio de archivos | Sí | 1 | source_folder_id"\},+\{"multiValue":\["(.*?)"\] |
| ID del archivo | Sí | 1 | doc_id".?"value":"(.*?)" |
| Tipo de archivo | Nee | 1 | doc_type".?"value":"(.*?)" |
| Nombre de archivo | Sí | 1 | doc_title".?"value":"(.*?)" |
| ID de imagen | Sí | 1 | sourceImage":"[^"]*\/images\/(.*?)" |
| Tipo de tamaño de instancia | Sí | 1 | machineType":"[^"]*\/machineTypes\/(.*?)" |
| Estado de instancia | Nee | 1 | status ":" (. *?) " |
| InstanceID | Sí | 1 | instance_id":"(.*?)" |
| MFA utilizada | Sí | 1 | boolValue":(.*?), |
| ID de máquina | Sí | 1 | resourceName":"[^"]*\/instances\/(.*?)" |
| Mensaje | Nee | 1 | message ":" (. *?) " |
| Razón | Sí | 1 | reason":"(.*?)" |
| Región | Sí | 1 | resourceName":"[^"]*\/zones\/(.*?)/ zone":"(.*?)" |
| Nombre de recurso | Sí | 1 | resourceName":"(.*?)" |
| Nombre de rol | Sí | 1 | ROLE_NAME".?"value":"(.*?)" role":"roles\/(.*?)" |
| Nombre de servicio | Sí | 1 | serviceName":"(.*?)" |
| Nombre de usuario de destino | Sí | 1 | USER_EMAIL".?"value":"(.*?)" target_user".?"value":"(.*?)" members":\["user:(.*?)" |
| Agente de usuario | Nee | 1 | callerSuppliedUserAgent":"(.*?)" |
| ID de volumen | 1 | resourceName":"[^"]*\/disks\/(.*?)" source":"[^"]*\/disks\/(.*?)" disk_id":"(.*?)" |