Snort
Utilisez les IBM Security QRadar Custom Properties for Snort Content Extension pour surveiller de près le déploiement de votre système d'exploitation Snort.
Important: Pour éviter les erreurs de contenu dans cette extension de contenu, tenez à jour les DSM associés. Les DSM sont mis à jour dans le cadre des mises à jour automatiques. Si les mises à jour automatiques ne sont pas activées, téléchargez la version la plus récente des DSM associés à partir de IBM® Fix Central (https://www.ibm.com/support/fixcentral).
IBM Security QRadar Propriétés personnalisées de Snort Content Extension 1.0.0
Le tableau suivant présente les propriétés personnalisées d' IBM Security QRadar Custom Properties for Snort Content Extension 1.0.0.
| Nom | optimisé | Groupe de capture | Expression régulière |
|---|---|---|---|
| Classification | Non | 1 | Classification: \s (. *?) \ ] |
| Impact | Oui | 1 | Impact: \s (. *?) \ ] |
| Priorité | Non | 1 | Priorité: \s (\d +) |
| ID de règle | Non | 1 | \ [ \d +: (\d +) |
| Nom de la règle | Oui | 1 | \ ] \s (. *?) \s\ [ \ [ \d +. \d +. \d +. \d + \ ] \s (. *?) \s\ [ |