NGINX

Utilisez la IBM Security QRadar NGINX Content Extension pour surveiller de près votre déploiement NGINX.

Important: Pour éviter les erreurs de contenu dans cette extension de contenu, tenez à jour les DSM associés. Les DSM sont mis à jour dans le cadre des mises à jour automatiques. Si les mises à jour automatiques ne sont pas activées, téléchargez la version la plus récente des DSM associés à partir de IBM® Fix Central (https://www.ibm.com/support/fixcentral).

IBM Security QRadar NGINX Content Extension 1.0.4
IBM Security QRadar NGINX Content Extension 1.0.3
IBM Security QRadar NGINX Content Extension 1.0.2
IBM Security QRadar NGINX Content Extension 1.0.1
IBM Security QRadar NGINX Content Extension 1.0.0

IBM Security QRadar NGINX Content Extension 1.0.4

Le tableau suivant montre les propriétés personnalisées qui ont été mises à jour dans IBM Security QRadar NGINX Content Extension 1.0.4.

Tableau 1. Propriétés personnalisées dans IBM Security QRadar NGINX Content Extension 1.0.4
Ancien nom de la propriété	Nouveau nom de la propriété
BytesSent	Octets envoyés
URL du référent	URL du référent

_{(Haut de la page)}

IBM Security QRadar NGINX Content Extension 1.0.3

Le tableau suivant présente les propriétés personnalisées d' IBM Security QRadar NGINX Content Extension 1.0.3.

Tableau 2. Propriétés personnalisées dans IBM Security QRadar NGINX Content Extension 1.0.3
Nom	optimisé	Groupe de capture	Expressions LEEF ou regex
Temps de réponse du serveur	Oui	1	temps_réponse_upstream_time

_{(Haut de la page)}

IBM Security QRadar NGINX Content Extension 1.0.2

Le tableau suivant présente les propriétés personnalisées d' IBM Security QRadar NGINX Content Extension 1.0.2.

Tableau 3. Propriétés personnalisées dans IBM Security QRadar NGINX Content Extension 1.0.2
Nom	optimisé	Groupe de capture	Expressions LEEF ou regex
URL du référent	Oui	1	http_referer
Hôte de l'URL	Oui	1	hôte: \s" (. *?) /

_{(Haut de la page)}

IBM Security QRadar NGINX Content Extension 1.0.1

Le tableau suivant présente les propriétés personnalisées d' IBM Security QRadar NGINX Content Extension 1.0.1.

Tableau 4. Propriétés personnalisées dans IBM Security QRadar NGINX Content Extension 1.0.1
Nom	optimisé	Groupe de capture	Expressions LEEF
Octets envoyés	Oui	1	body_bytes_envoyé
URL du référent	Non	1	http_referer
Chemin de l'URL	Non	1	chemin_URI
Agent d'utilisateur	Non	1	agent_utilisateur_http

_{(Haut de la page)}

IBM Security QRadar NGINX Content Extension 1.0.0

Le tableau suivant présente les propriétés personnalisées d' IBM Security QRadar NGINX Content Extension 1.0.0.

Tableau 5. Propriétés personnalisées dans IBM Security QRadar NGINX Content Extension 1.0.0
Nom	optimisé	Groupe de capture	Expression régulière
Octets envoyés	Oui	1	body_bytes_sent = ([ \d \|-] +)
Méthode	Non	1	request = (GET \| POST \| CONNECT \| TUNNEL \| HEAD \| PUT \| DELETE \| OPTIONS \| TRACE \| PATCH) request: \s" (GET \| POST \| CONNECT \| TUNNEL \| HEAD \| PUT \| DELETE \| OPTIONS \| TRACE \| PATCH)
URL du référent	Non	1	référencement: \s" (. ?) " http_referer = (. ?) \t
Code de réponse	Non	1	LEEF: [ 0-9\. ] + \ \| NGINX\ \| NGINX\ \| [ ^ \\| ] + \ \| ([ ^ \\| ] +) \ \|
Chemin de l'URL	Non	1	chemin_URI = (. *?) \t
Chaîne de requête URL	Non	1	request: \s " (? :GET \| POST \| CONNECT \| TUNNEL \| HEAD \| PUT \| DELETE \| OPTIONS \| TRACE \| PATCH) \s ([ ^ \ ; \s ] +) request = (? :GET \| POST \| CONNECT \| TUNNEL \| HEAD \| PUT \| DELETE \| OPTIONS \| TRACE \| PATCH) \s ([ ^ \ ; \s ] +)
UrlHost	Oui	1	hôte: \s" (. *?):
Agent d'utilisateur	Non	1	http_user_agent = (. *?) \t

_{(Haut de la page)}