NGINX
IBM Security QRadar NGINX 콘텐츠 확장 프로그램을 사용하여 NGINX 배포를 면밀히 모니터링하세요.
중요: 이 컨텐츠 확장에서 컨텐츠 오류를 방지하려면 연관된 DSM을 최신 상태로 유지하십시오. DSM은 자동 업데이트의 일부로 업데이트됩니다. 자동 업데이트가 활성화되지 않은 경우 IBM® Fix Central에서 관련 DSM의 최신 버전을 다운로드하세요(https://www.ibm.com/support/fixcentral).
IBM QRadar NGINX Content Extension 1.0.4
다음 표는 IBM Security QRadar NGINX Content Extension 1.0.4 에서 업데이트된 사용자 정의 속성을 보여줍니다.
| 구 명칭 | 새 속성 이름 |
|---|---|
| BytesSent | 보낸 바이트 수 |
| 참조자 URL | URL 참조자 |
IBM Security QRadar NGINX 컨텐츠 확장 1.0.3
다음 표는 IBM Security QRadar NGINX Content Extension 1.0.3의 사용자 정의 특성을 표시합니다.
| 이름 | 최적화 여부 | 캡처 그룹 | LEEF 또는 regex 표현식 |
|---|---|---|---|
| 서버 응답 시간 | 예 | 1 | upstream_response_time |
IBM Security QRadar NGINX 컨텐츠 확장 1.0.2
다음 표는 IBM Security QRadar NGINX Content Extension 1.0.2의 사용자 정의 특성을 표시합니다.
| 이름 | 최적화 여부 | 캡처 그룹 | LEEF 또는 regex 표현식 |
|---|---|---|---|
| 참조자 URL | 예 | 1 | http_referer |
| URL 호스트 | 예 | 1 | host:\s"(.*?)/ |
IBM Security QRadar NGINX 컨텐츠 확장 1.0.1
다음 표는 IBM Security QRadar NGINX Content Extension 1.0.1의 사용자 정의 특성을 표시합니다.
| 이름 | 최적화 여부 | 캡처 그룹 | LEEF 표현식 |
|---|---|---|---|
| 보낸 바이트 수 | 예 | 1 | body_bytes_sent |
| 참조자 URL | 아니오 | 1 | http_referer |
| URL 경로 | 아니오 | 1 | uri_path |
| 사용자 에이전트 | 아니오 | 1 | http_user_agent |
IBM Security QRadar NGINX 컨텐츠 확장 1.0.0
다음 표는 IBM Security QRadar NGINX Content Extension 1.0.0의 사용자 정의 특성을 표시합니다.
| 이름 | 최적화 여부 | 캡처 그룹 | 정규식 |
|---|---|---|---|
| 보낸 바이트 수 | 예 | 1 | body_bytes_sent=([\d|-]+) |
| 메소드 | 아니오 | 1 | request=(GET|POST|CONNECT|TUNNEL|HEAD|PUT|DELETE|OPTIONS|TRACE|PATCH) request:\s"(GET|POST|CONNECT|TUNNEL|HEAD|PUT|DELETE|OPTIONS|TRACE|PATCH) |
| 참조자 URL | 아니오 | 1 | referrer:\s"(.*?)" http_referer=(.*?)\t |
| 응답 코드 | 아니오 | 1 | LEEF:[0-9\.]+\|NGINX\|NGINX\|[^\|]+\|([^\|]+)\| |
| URL 경로 | 아니오 | 1 | uri_path=(.*?)\t |
| URL 조회 문자열 | 아니오 | 1 | request:\s"(?:GET|POST|CONNECT|TUNNEL|HEAD|PUT|DELETE|OPTIONS|TRACE|PATCH)\s([^\;\s]+) request=(?:GET|POST|CONNECT|TUNNEL|HEAD|PUT|DELETE|OPTIONS|TRACE|PATCH)\s([^\;\s]+) |
| UrlHost | 예 | 1 | host:\s"(.*?): |
| 사용자 에이전트 | 아니오 | 1 | http_user_agent=(.*?)\t |