NGINX
IBM Security QRadar NGINX Content Extension を使用して、NGINX デプロイメントを詳細に監視します。
重要: このコンテンツ拡張でコンテンツ・エラーが発生しないようにするために、関連付けられた DSM を最新の状態に維持してください。 DSMは自動更新の一部として更新される。 自動アップデートが有効になっていない場合は、関連する DSM の最新バージョンを IBM® Fix Central (https://www.ibm.com/support/fixcentral) からダウンロードしてください。
IBM QRadar NGINX Content Extension 1.0.4
次の表は 、 IBM Security QRadar NGINX Content Extension 1.0.4 で更新されたカスタムプロパティを示しています。
| 旧物件名称 | 新物件名 |
|---|---|
| BytesSent | 送信バイト数 (Bytes Sent) |
| 参照者 URL (Referrer URL) | URL 参照者 (URL Referrer) |
IBM Security QRadar NGINX コンテンツ拡張 1.0.3
次の表では、 IBM Security QRadar NGINX コンテンツ拡張 1.0.3のカスタム・プロパティーを示しています。
| 名前 | 最適化済み | キャプチャー・グループ | LEEF または正規表現 |
|---|---|---|---|
| Server Response Time | はい | 1 | 応答時間のアップストリーム |
IBM Security QRadar NGINX コンテンツ拡張 1.0.2
次の表では、 IBM Security QRadar NGINX コンテンツ拡張 1.0.2のカスタム・プロパティーを示しています。
| 名前 | 最適化済み | キャプチャー・グループ | LEEF または正規表現 |
|---|---|---|---|
| 参照者 URL (Referrer URL) | はい | 1 | http_referer |
| UrlHost | はい | 1 | host:\s"(.*?)/ |
IBM Security QRadar NGINX コンテンツ拡張 1.0.1
次の表では、 IBM Security QRadar NGINX コンテンツ拡張 1.0.1のカスタム・プロパティーを示しています。
| 名前 | 最適化済み | キャプチャー・グループ | LEEF 式 |
|---|---|---|---|
| 送信バイト数 (Bytes Sent) | はい | 1 | body_bytes_sent |
| 参照者 URL (Referrer URL) | いいえ | 1 | http_referer |
| URL パス | いいえ | 1 | uri_path |
| ユーザー・エージェント | いいえ | 1 | http_user_agent |
IBM Security QRadar NGINX コンテンツ拡張 1.0.0
次の表では、 IBM Security QRadar NGINX コンテンツ拡張 1.0.0のカスタム・プロパティーを示しています。
| 名前 | 最適化済み | キャプチャー・グループ | 正規表現 |
|---|---|---|---|
| 送信バイト数 (Bytes Sent) | はい | 1 | body_bytes_sent=([¥d|-]+) |
| Method | いいえ | 1 | request=(GET|POST|CONNECT|TUNNEL|HEAD|PUT|DELETE|OPTIONS|TRACE|PATCH) request:¥s"(GET|POST|CONNECT|TUNNEL|HEAD|PUT|DELETE|OPTIONS|TRACE|PATCH) |
| 参照者 URL (Referrer URL) | いいえ | 1 | referrer:¥s"(.*?)" http_referer=(.*?)\t |
| 応答コード | いいえ | 1 | LEEF:[0-9\.]+\|NGINX\|NGINX\|[^\|]+\|([^\|]+)\| |
| URL パス | いいえ | 1 | uri_path=(.*?)\t |
| URLエリ文字列 | いいえ | 1 | request:¥s"(?:GET|POST|CONNECT|TUNNEL|HEAD|PUT|DELETE|OPTIONS|TRACE|PATCH)¥s([^¥;¥s]+) request=(?:GET|POST|CONNECT|TUNNEL|HEAD|PUT|DELETE|OPTIONS|TRACE|PATCH)¥s([^¥;¥s]+) |
| UrlHost | はい | 1 | host:\s"(.*?): |
| ユーザー・エージェント | いいえ | 1 | http_user_agent=(.*?)\t |