Snort
Snort OSの展開を詳細に監視するには、IBM Security QRadar Custom Properties for Snort Content Extensionを使用します。
重要: このコンテンツ拡張でコンテンツ・エラーが発生しないようにするために、関連付けられた DSM を最新の状態に維持してください。 DSMは自動更新の一部として更新される。 自動アップデートが有効になっていない場合は、関連する DSM の最新バージョンを IBM® Fix Central (https://www.ibm.com/support/fixcentral) からダウンロードしてください。
IBM Security QRadar Snort コンテンツ拡張のカスタム・プロパティー 1.0.0
次の表では、 IBM Security QRadar Snort コンテンツ拡張のカスタム・プロパティー 1.0.0のカスタム・プロパティーを示しています。
| 名前 | 最適化済み | キャプチャー・グループ | 正規表現 |
|---|---|---|---|
| 分類 | いいえ | 1 | Classification:\s(.*?)\] |
| 影響 | はい | 1 | Impact:\s(.*?)\] |
| 優先順位 | いいえ | 1 | Priority:¥s(¥d+) |
| ルール ID | いいえ | 1 | ¥[¥d+:(¥d+) |
| ルール名 | はい | 1 | \]\s(.*?)\s\[ \[\d+.\d+.\d+.\d+\]\s(.*?)\s\[ |