ObserveIT
Utilizzate la IBM Security QRadar ObserveIT Content Extension per monitorare da vicino la vostra implementazione ObserveIT.
Nota: gli ID proprietà personalizzati per ID avviso e Severità avviso vengono aggiornati in V1.0.1. Se è installato V1.0.0 di questa estensione, eliminare ID avviso e Severità avviso prima di eseguire l'aggiornamento all'ultima versione.
Importante per evitare errori di contenuto in questa estensione di contenuto, tenere aggiornati i DSM associati. I DSM vengono aggiornati come parte degli aggiornamenti automatici. Se gli aggiornamenti automatici non sono abilitati, scaricare la versione più recente dei DSM associati da IBM® Fix Central (https://www.ibm.com/support/fixcentral).
IBM Security QRadar ObserveIT Content Extension V1.0.1
La seguente tabella mostra le proprietà personalizzate nuove o aggiornate in IBM Security QRadar ObserveIT Content Extension V1.0.1.
| Nome | Ottimizzato | Regex |
|---|---|---|
| Nome processo | Sì | ProcessName: "([^"]*)" |
IBM Security QRadar ObserveIT Content Extension V1.0.0
La seguente tabella mostra le proprietà personalizzate nuove o aggiornate in IBM Security QRadar ObserveIT Content Extension V1.0.0.
| Nome | Regex |
|---|---|
| ID avviso | AlertID: "([^"]*)" |
| Nome regola avviso | RuleName: "([^"]*)" |
| Gravità avviso | Severità: "([ ^"] *) " |
| Nome DB SQL avvisi | SqlDBName: "([^"]*)" |
| Nome utente SQL avviso | SqlUserName: "([^"]*)" |
| Ora avviso | AlertTime: "([^"]*)" |
| Nome applicazione | ApplicationName: "([^"]*)" |
| Nome client | ClientName: "([^"]*)" |
| Comando | Comando: "([ ^"] *) " |
| Dominio | DomainName: "([^"]*)" |
| Sistema operativo | SO: "([ ^"] *) " |
| Nome processo | ProcessName: "([^"]*)" |
| ID istantanea | ScreenshotID: "([^"]*)" |
| Nome server | ServerName: "([^"]*)" |
| Data di fine sessione | SessionLastActivityDate: "([^"]*)" |
| ID sessione | SessionID: "([^"]*)" |
| Data di inizio sessione | SessionDate: "([^"]*)" |
| Autenticazione utente | UserAuthentication: "([^"]*)" |
| Nome utente | UserName: "([^"]*)" |
| URL video | VideoURL: "([^"]*)" |
| Avviso URL video | VideoURL: "([^"]*)" |
| Sessione URL video | VideoURL: "([^"]*)" |
| Titolo finestra | WindowTitle: "([^"]*)" |