Snort
Utilizzare le IBM Security QRadar Custom Properties for Snort Content Extension per monitorare da vicino l'implementazione di Snort OS.
Importante per evitare errori di contenuto in questa estensione di contenuto, tenere aggiornati i DSM associati. I DSM vengono aggiornati come parte degli aggiornamenti automatici. Se gli aggiornamenti automatici non sono abilitati, scaricare la versione più recente dei DSM associati da IBM® Fix Central (https://www.ibm.com/support/fixcentral).
IBM Security QRadar Proprietà personalizzate per Snort Content Extension 1.0.0
La seguente tabella mostra le proprietà personalizzate in IBM Security QRadar Custom Properties for Snort Content Extension 1.0.0.
| Nome | Ottimizzato | Gruppo di cattura | Regex |
|---|---|---|---|
| Classificazione | N | 1 | Classificazione: \s (. *?) \] |
| Impatto | Sì | 1 | Impatto: \s (. *?) \] |
| Priorità | N | 1 | Priorità: \s (\d +) |
| ID regola | N | 1 | \ [ \d +: (\d +) |
| Nome regola | Sì | 1 | \] \s (. *?) \s\ [ \ [ \d +. \d +. \d +. \d + \] \s (. *?) \s\ [ |