Microsoft IIS

IBM Security QRadar Microsoft IIS Content Extension を使用して、Microsoft IIS 配備を詳細に監視します。

重要: このコンテンツ拡張でコンテンツ・エラーが発生しないようにするために、関連付けられた DSM を最新の状態に維持してください。 DSMは自動更新の一部として更新される。自動アップデートが有効になっていない場合は、関連する DSM の最新バージョンを IBM® Fix Central (https://www.ibm.com/support/fixcentral) からダウンロードしてください。

IBM Security QRadar Microsoft IIS コンテンツ拡張

IBM QRadar Microsoft IIS コンテンツ拡張機能 1.0.2
IBM Security QRadar Microsoft IIS コンテンツ拡張 1.0.1
IBM Security QRadar Microsoft IIS コンテンツ拡張 1.0.0

IBM QRadar Microsoft IIS コンテンツ拡張機能 1.0.2

次の表は、 IBM Security QRadar Microsoft IIS Content Extension 1.0.2 で更新されたカスタムプロパティを示しています。

表 1. IBM QRadar Microsoft 1.0.2 のカスタムプロパティ
旧物件名称	新物件名
BytesSent	送信バイト数 (Bytes Sent)
BytesReceived	受信バイト数 (Bytes Received)
参照者 URL (Referrer URL)	URL 参照者 (URL Referrer)
UrlHost	URL ホスト (URL Host)
発信元ホスト	送信者ホスト (Sender Host)

IBM Security QRadar Microsoft IIS コンテンツ拡張 1.0.1

次の表では、 IBM Security QRadar Microsoft IIS コンテンツ拡張 1.0.1のカスタム・プロパティーを示しています。

表 2. IBM セキュリティー QRadar Microsoft IIS コンテンツ拡張 1.0.1 のカスタム・プロパティー
名前	最適化済み	キャプチャー・グループ	正規表現
参照者 URL (Referrer URL)	はい	1	[¥s¥t]([^¥s¥t]+)[¥s¥t]([^¥s¥t]+)[¥s¥t](¥d+[¥s¥t]){6}(?:-\|¥d{1,3}¥.) cs¥(Referer¥)[=¥s¥t]([^¥s¥t]+)
応答コード	いいえ	1	[\s\t](\d+)[\s\t]\d+[\s\t] sc-status[=\s\t](\d+)
UrlHost	はい	1	cs-host[=\s\t]([^\s\t]+)\/ ClientId.*\s+(?:-\|\d{1,3}\/)\s+([^\s\t]+)\/

IBM Security QRadar Microsoft IIS コンテンツ拡張 1.0.0

次の表では、 IBM Security QRadar Microsoft IIS コンテンツ拡張 1.0.0のカスタム・プロパティーを示しています。

表 3. IBM セキュリティー QRadar Microsoft IIS コンテンツ拡張 1.0.0 のカスタム・プロパティー
名前	最適化済み	キャプチャー・グループ	正規表現
BytesReceived	はい	1	[¥s¥t](¥d+)[¥s¥t]¥d+[¥s¥t]¥d+[¥s¥t](?:-\|¥d{1,3}¥.) sc-bytes[=¥s¥t](¥d+)
BytesSent	はい	1	cs-bytes[=¥s¥t](¥d+) [¥s¥t](¥d+)[¥s¥t]¥d+[¥s¥t](?:-\|¥d{1,3}¥.)
経過期間	いいえ	2 1	[¥s¥t](¥d+)[¥s¥t](¥d+)[¥s¥t](?:-\|¥d{1,3}¥.) time-taken[=¥s¥t](¥d+)
Method	いいえ	1	(GET\|POST\|CONNECT\|TUNNEL\|HEAD\|PUT\|DELETE)[¥s¥t] cs-method[=¥s¥t]([^¥s¥t]+)
発信元ホスト	はい	1	X-Forwarded-For[=¥s¥t]([^=¥s¥t]+) [\s\t](\d+)[\s\t]\d+[\s\t](-\|(?:\d{1,3}\.){3}\d{1,3})
参照者 URL (Referrer URL)	いいえ	1	[¥s¥t]([^¥s¥t]+)[¥s¥t]([^¥s¥t]+)[¥s¥t](¥d+[¥s¥t]){6}(?:-\|¥d{1,3}¥.) cs¥(Referer¥)[=¥s¥t]([^¥s¥t]+)
URL パス	いいえ	2	(GET\|POST\|CONNECT\|TUNNEL\|HEAD\|PUT\|DELETE)[¥s¥t]([^¥s¥t]+) cs-uri-stem[=¥s¥t]([^¥s¥t]+)
URLエリ文字列	いいえ	2	cs-uri-query[=¥s¥t]([^¥s¥t]+) (GET\|POST\|CONNECT\|TUNNEL\|HEAD\|PUT\|DELETE)[¥s¥t]([^¥s¥t]+)[¥s¥t]([^¥s¥t]+)
UrlHost	はい	1	cs-host[=¥s¥t]([^¥s¥t]+) [¥s¥t]([^¥s¥t]+)[¥s¥t](¥d+[¥s¥t]){6}(?:-\|¥d{1,3}¥.)
ユーザー・エージェント	いいえ	2	(GET\|POST\|CONNECT\|TUNNEL\|HEAD\|PUT\|DELETE).*?¥d{1,3}¥.¥d{1,3}¥.¥d{1,3}¥.¥d{1,3}[¥s¥t]¥S+[¥s¥t]([^¥s¥t]+) cs¥(User-Agent¥)[=¥s¥t]([^¥s¥t]+)