Postfix

Utilizzate le IBM Security QRadar Custom Properties for Postfix per monitorare da vicino la distribuzione di Custom Properties for Postfix. Le proprietà dell'evento personalizzato Postfix espandono le ricerche e i report di QRadar normalizzando i dati evento specifici da un'origine log.

Importante per evitare errori di contenuto in questa estensione di contenuto, tenere aggiornati i DSM associati. I DSM vengono aggiornati come parte degli aggiornamenti automatici. Se gli aggiornamenti automatici non sono abilitati, scaricare la versione più recente dei DSM associati da IBM® Fix Central (https://www.ibm.com/support/fixcentral).

IBM Security QRadar Proprietà personalizzate per Postfix

IBM Security QRadar Custom Properties for Postfix V1.0.2
IBM Security QRadar Custom Properties for Postfix V1.0.1
IBM Security QRadar Proprietà personalizzate per Postfix V1.0.0

IBM Security QRadar Proprietà personalizzate per Postfix V1.0.2

La seguente tabella mostra la proprietà personalizzata aggiornata in IBM Security QRadar Custom Properties for Postfix V1.0.2.

Tabella 1. Proprietà personalizzate aggiornate in IBM Security QRadar Custom Properties for Postfix V1.0.2
Nome	Ottimizzato	Gruppo di cattura	Regex
Soggetto	Sì	1	Soggetto: \s (. ?) \sfrom\s

_{(Torna all'inizio)}

IBM Security QRadar Proprietà personalizzate per Postfix V1.0.1

La seguente tabella mostra le proprietà personalizzate nuove e aggiornate in IBM Security QRadar Custom Properties for Postfix V1.0.1.

Tabella 2. Proprietà personalizzate nuove e aggiornate in IBM Security QRadar Proprietà personalizzate per Postfix V1.0.1
Nome	Ottimizzato	Gruppo di cattura	Regex
Numero di destinatari	Sì	1	nrcpt = (\d +)
Host di origine	Sì	1	from = [ ^> @ \s] * @ ([ ^> \s] ) from=< [ ^> @ \s] @ ([ ^> \s] *)>
Utente di origine	Sì	1	from= < ([ ^> \s] *)> da= < (\S +)>

_{(Torna all'inizio)}

IBM Security QRadar Proprietà personalizzate per Postfix V1.0.0

La seguente tabella mostra le proprietà personalizzate in IBM Security QRadar Custom Properties for Postfix V1.0.0.

Tabella 3. Proprietà personalizzate in IBM Security QRadar Proprietà personalizzate per Postfix V1.0.0
Nome	Ottimizzato	Gruppo di cattura	Regex
Estensione file	Sì	1	nomefile=" [ ^ "] * \. ([ ^"] *)
Nome file	Sì	1	nomefile=" ([ ^ "] *)
Dimensione messaggio	Sì	1	dimensione = (\d *)
MessageID	Sì	1	\ [ \d ]: \s ([ ^: \s] )
Host di origine	Sì	1	from=< [ ^> @ \s] * @ ([ ^> \s] *)>
Utente di origine	Sì	1	from= < ([ ^> \s] *)>
Host destinatario	Sì	1	to= < [ ^> @ \ ([ ^> \s] *)>
Utente destinatario	Sì	1	to= < ([ ^> \s] *)>
Soggetto	Sì	1	Oggetto: \s (. *) \sda\s

_{(Torna all'inizio)}