Microsoft IIS

Utilisez la IBM Security QRadar Microsoft IIS Content Extension pour surveiller de près votre déploiement Microsoft IIS.

Important: Pour éviter les erreurs de contenu dans cette extension de contenu, tenez à jour les DSM associés. Les DSM sont mis à jour dans le cadre des mises à jour automatiques. Si les mises à jour automatiques ne sont pas activées, téléchargez la version la plus récente des DSM associés à partir de IBM® Fix Central (https://www.ibm.com/support/fixcentral).

IBM Security QRadar Extension de contenu Microsoft IIS

IBM Security QRadar Microsoft IIS Content Extension 1.0.2
IBM Security QRadar Microsoft IIS Content Extension 1.0.1
IBM Security QRadar Microsoft IIS Content Extension 1.0.0

IBM Security QRadar Microsoft IIS Content Extension 1.0.2

Le tableau suivant montre les propriétés personnalisées qui ont été mises à jour dans IBM Security QRadar Microsoft IIS Content Extension 1.0.2.

Tableau 1. Propriétés personnalisées dans IBM Security QRadar Microsoft IIS Content Extension 1.0.2
Ancien nom de la propriété	Nouveau nom de la propriété
BytesSent	Octets envoyés
BytesReceived	Octets reçus
URL du référent	URL du référent
UrlHost	Hôte de l'URL
Hôte d'origine	Hôte d'origine

IBM Security QRadar Microsoft IIS Content Extension 1.0.1

Le tableau suivant présente les propriétés personnalisées dans IBM Security QRadar Microsoft IIS Content Extension 1.0.1.

Tableau 2. Propriétés personnalisées dans IBM Security QRadar Microsoft IIS Content Extension 1.0.1
Nom	optimisé	Groupe de capture	Expression régulière
URL du référent	Oui	1	[ \s \t ] ([ ^ \s \t ] +) [ \s \t ] ([ ^ \s \t ] +) [ \s \t ] (\d + [ \s \t ]){6}(?:-\| \d{1,3}\.) cs \ (Référent \) [ = \s \t ] ([ ^ \s \t ] +)
Code de réponse	Non	1	[ \s \t ] (\d +) [ \s \t ] \d + [ \s \t ] sc-status [ = \s \t ] (\d +)
Hôte de l'URL	Oui	1	cs-host [ = \s \t ] ([ ^ \s \t ] +) \/ ClientId. * \s + (?:-\| \d{1,3}\/) \s + ([ ^ \s \t ] +) \/

IBM Security QRadar Extension de contenu Microsoft IIS 1.0.0

Le tableau suivant présente les propriétés personnalisées dans IBM Security QRadar Microsoft IIS Content Extension 1.0.0.

Tableau 3. Propriétés personnalisées dans IBM Security QRadar Microsoft IIS Content Extension 1.0.0
Nom	optimisé	Groupe de capture	Expression régulière
BytesReceived	Oui	1	[ \s \t ] (\d +) [ \s \t ] \d + [ \s \t ] \d + [ \s \t ] (?:-\| \d{1,3}\.) sc-bytes [ = \s \t ] (\d +)
BytesSent	Oui	1	cs-bytes [ = \s \t ] (\d +) [ \s \t ] (\d +) [ \s \t ] \d + [ \s \t ] (?:-\| \d{1,3}\.)
Temps écoulé	Non	2 1	[ \s \t ] (\d +) [ \s \t ] (\d +) [ \s \t ] (?:-\| \d{1,3}\.) durée-prise [ = \s \t ] (\d +)
Méthode	Non	1	(GET\|POST\|CONNECT\|TUNNEL\|HEAD\|PUT\|DELETE) [ \s \t ] cs-method [ = \s \t ] ([ ^ \s \t ] +)
Hôte d'origine	Oui	1	X-Forwarded-For [ = \s \t ] ([ ^ = \s \t ] +) [ \s \t ] (\d +) [ \s \t ] \d + [ \s \t ] (-\| (?:\d{1,3}\.){3}\d{1,3})
URL du référent	Non	1	[ \s \t ] ([ ^ \s \t ] +) [ \s \t ] ([ ^ \s \t ] +) [ \s \t ] (\d + [ \s \t ]){6}(?:-\| \d{1,3}\.) cs \ (Référent \) [ = \s \t ] ([ ^ \s \t ] +)
Chemin de l'URL	Non	2	(GET\|POST\|CONNECT\|TUNNEL\|HEAD\|PUT\|DELETE) [ \s \t ] ([ ^ \s \t ] +) cs-uri-stem [ = \s \t ] ([ ^ \s \t ] +)
Chaîne de requête URL	Non	2	cs-uri-query [ = \s \t ] ([ ^ \s \t ] +) (GET\|POST\|CONNECT\|TUNNEL\|HEAD\|PUT\|DELETE) [ \s \t ] ([ ^ \s \t ] +) [ \s \t ] ([ ^ \s \t ] +)
Hôte de l'URL	Oui	1	cs-host [ = \s \t ] ([ ^ \s \t ] +) [ \s \t ] ([ ^ \s \t ] +) [ \s \t ] (\d + [ \s \t ]){6}(?:-\| \d{1,3}\.)
Agent d'utilisateur	Non	2	(GET\|POST\|CONNECT\|TUNNEL\|HEAD\|PUT\|DELETE). *? \d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}[ \s \t ] \S + [ \s \t ] ([ ^ \s \t ] +) cs \ (User-Agent\) [ = \s \t ] ([ ^ \s \t ] +)