Kubernetes
Kubernetes の IBM セキュリティ QRadar セキュリティ カスタム プロパティを使用して、Kubernetes の配置を詳細に監視してください。
重要: このコンテンツ拡張でコンテンツ・エラーが発生しないようにするために、関連付けられた DSM を最新の状態に維持してください。 DSMは自動更新の一部として更新される。 自動アップデートが有効になっていない場合は、関連する DSM の最新バージョンを IBM® Fix Central (https://www.ibm.com/support/fixcentral) からダウンロードしてください。
IBM Security QRadar Kubernetes
IBM Security QRadar Kubernetes V1.0.2
以下の表に、 IBM Security QRadar Custom Properties for Kubernetes V1.0.2で新しく導入された、または更新されたカスタム・プロパティーを示します。
| 名前 | 最適化済み | キャプチャー・グループ | 式 |
|---|---|---|---|
| コンテナー・イメージ | はい |
|
IBM Security QRadar Kubernetes V1.0.1
以下の表に、 IBM Security QRadar Custom Properties for Kubernetes V1.0.1で新しく導入された、または更新されたカスタム・プロパティーを示します。
| 名前 | 最適化済み | キャプチャー・グループ | 式 |
|---|---|---|---|
| 名前空間 | はい | 1 | objectRef[¥":{]resource[":]+namespaces[¥":]+,[¥"]+name":"(.*?)" |
| 特権コンテナー | はい | 1 | securityContext[¥":¥{]privileged[":](true) |
| 特権コンテナー名 (Priviliged Container Name) | いいえ | 1 | securityContext[¥":{]+privileged[":]+true}+,[¥":¥{]+name":"(.*?)" |
| ソース・マウント・ポイント | はい | 1 | volumeMounts"\:[{.*?\"mountPath[\":]([^\"]) |
IBM Security QRadar Kubernetes V1.0.0
次の表では、 IBM Security QRadar Custom Properties for Kubernetes V1.0.0のカスタム・プロパティーを示しています。
| 名前 | 最適化済み | 正規表現キャプチャー・グループ | 式 |
|---|---|---|---|
| API パス | いいえ |
|
|
| コンテナー・イメージ | いいえ |
|
|
| コンテナー名 | いいえ |
|
|
| MessageID | いいえ |
|
|
| 名前空間 | はい |
|
|
| 特権コンテナー | はい | 1 |
|
| 特権コンテナー名 (Priviliged Container Name) | いいえ | 1 |
|
| プロセス・コマンド行 | はい |
|
|
| Reason | はい |
|
|
| リソース | はい |
|
|
| リソース名 | はい |
|
|
| 役割 | はい |
|
|
| 役割アクション | はい |
|
|
| 役割が割り当てられたリソース | はい |
|
|
| ターゲット・ユーザー名 | はい | 1 |
|
| ユーザー・エージェント | いいえ |
|