Microsoft SharePoint
IBM Security QRadar Microsoft Sharepoint Content Extension を使用して、Microsoft Sharepoint の展開を詳細に監視します。
IBM Security QRadar Microsoft Sharepoint コンテンツ拡張 1.0.1
7.3.3より前の QRadar バージョンにインストールできるように、コンテンツ拡張が更新されました。 。
IBM Security QRadar Microsoft Sharepoint コンテンツ拡張 1.0.0
次の表では、 IBM Security QRadar Microsoft Sharepoint コンテンツ拡張 1.0.0のカスタム・プロパティーを示しています。
| 名前 | 最適化済み | キャプチャー・グループ | 正規表現 |
|---|---|---|---|
| アドミニストレーター ID | はい | 1 | label[=Administrator ID"\\]+value["\\=]+"(.*?)[\\]" |
| 管理者名 | はい | 1 | label[=Administrator Name"\\]+value["\\=]+"(.*?)[\\]" |
| 監査フラグ | はい | 1 | label[=New Audit Policy"\\]+value["\\=]+"(.*?)[\\]" |
| コンテンツ情報 | いいえ | 1 | label[=Object Title"\\]+value["\\=]+(.*?)\\[^\\] |
| EventID | はい | 1 | ¥/event¥.aspx¥?eventid=(¥d+)[¥¥"] |
| ファイル・ディレクトリー | はい | 1 | label[=Object URL"\\]+value[\\"=]+(.*?)\/[^\/]*?[\\"]+\|name \"Object URL\\\"\svalue=\\"(n\/a|(?!n\/a).*?)[\\\/][^\/]*?[\\"]+\|name label[=Object URL"\\]+value[\\"\/=]+(.*?)\/[^\/]*?[\\"]+(?:name|) |
| ファイル拡張子 | はい | 1 | \"Object URL\\\"\svalue=\\"[^"]*?\.(n\/a|(?!n\/a)[^"\\]*) \"Object URL\\\"\svalue=\\"[^"]*?\.([^"\\]*) label[=Object URL"\\]+value["\\=]+"[^"]*?\.([^"\\]*) |
| ファイル名 | はい | 1 | label[=Object URL"\\]+value["\\=]+.*?\/([^\/]*?)\\+ \"Object URL\\\"\svalue=\\\".*?(n\/a|(?!n\/a)[^\/]*?)\\+ |
| Group Name | はい | 1 | label[=Group Name\s"\\]+value["\\=]+(.*?)\\[^\\] |
| GroupID | はい | 1 | label[=Group ID¥s"¥¥]+value[=¥¥"]+(¥d+) |
| ObjectType | はい | 1 | label[=Object Type"\\]+value["\\=]+(.*?)\\[^\\] |
| 親コンテンツ情報 | はい | 1 | \"Parent Object Title\\\"\svalue=\\\"(.*?)\\[^\\] |
| 親ファイル・ディレクトリー | はい | 1 | \"Parent Object URL\\\"\svalue=\\"(n\/a|(?!n\/a).*?)\/[^\/]*?[\\"]+\|name |
| 親ファイル拡張子 | はい | 1 | \"Parent Object URL\\\"\svalue=\\"[^"]*?\.(n\/a|(?!n\/a)[^"\\]*) |
| 親ファイル名 | はい | 1 | \"Parent Object URL\\\"\svalue=\\\".*?(n\/a|(?!n\/a)[^\/]*?)\\+ |
| 親オブジェクト・タイプ | はい | 1 | \"Parent Object Type\\\"\svalue=\\\"(.*?)\\[^\\] |
| ロール名 (Role Name) | はい | 1 | label[=Permissions Role Name"\\]+value["\\=]+"(.*?)[\\]" |
| ターゲット・ユーザー ID | はい | 1 | label[=Member ID"¥¥]+value["¥¥=]+(¥d+)[¥¥]" |
| ターゲット・ユーザー名 | はい | 1 | label[=Target Name"\\]+value["\\=]+"(.*?)[\\]" label[=Member Name"\\]+value["\\=]+"(.*?)[\\]" |
| URL | はい | 1 | label[=\sSite"\\]+value["\\=]+"(.*?)[\\]" |