IBM Guardium
IBM Security QRadar IBM Guardium Content Extension は、新しいカスタム プロパティを追加します。
重要: このコンテンツ拡張でコンテンツ・エラーが発生しないようにするために、関連付けられた DSM を最新の状態に維持してください。 DSMは自動更新の一部として更新される。 自動アップデートが有効になっていない場合は、関連する DSM の最新バージョンを IBM® Fix Central (https://www.ibm.com/support/fixcentral) からダウンロードしてください。
IBM Security QRadar IBM Guardium コンテンツ拡張
IBM Security QRadar IBM Guardium コンテンツ拡張 V1.0.3
次の表では、 IBM Security QRadar IBM Guardium コンテンツ拡張 V1.0.3で更新されたカスタム・プロパティーを示しています。
| 名前 | 最適化済み | キャプチャー・グループ | 正規表現 |
|---|---|---|---|
| エラー・コード | はい | 1 | error=([^¥|¥s]+) |
IBM Security QRadar IBM Guardium コンテンツ拡張 V1.0.2
次の表では、 IBM Security QRadar IBM Guardium コンテンツ拡張 V1.0.2で更新されたカスタム・プロパティーを示しています。
| 名前 | 最適化済み | キャプチャー・グループ | 正規表現 |
|---|---|---|---|
| エラー・コード | はい | 1 | error = ([^ ¥ |] +) |
IBM Security QRadar IBM Guardium コンテンツ拡張 V1.0.1
次の表では、IBM Guardium コンテンツ拡張 V1.0.1 のカスタム・プロパティーを示しています。
| 名前 | 最適化済み | キャプチャー・グループ | 正規表現 |
|---|---|---|---|
| Database Name | はい | 1 | (?:DB_NAME|DBName)=([^¥|]+) |
| データベース・ユーザー名 (Database Username) | いいえ | 1 | dbUser=([^\|]+) |
| エラー・コード | いいえ | 1 | error = ([^ ¥ |] +) |
| ポリシー・カテゴリー | いいえ | 1 | category = ([^ ¥ |] +) |
| ポリシー分類 | いいえ | 1 | classification=([^¥|]+) |
| ポリシー ID | いいえ | 1 | ruleID=([^\|]+) |
| ポリシー名 | はい | 1 | LEEF:[0-9\.]+\|IBM\|Guardium\|[^\|]+\|([^\|]+) |
| ポリシー違反 ID | いいえ | 1 | violationID=([^\|]+) |
| サーバー・タイプ | いいえ | 1 | serverType=([^\|]+) |
| Source Program | いいえ | 1 | sourceProgram=([^\|]+) |
| SQLコマンド | いいえ | 1 | sql = ([^ ¥ |] +) |