Randori
A extensão de conteúdo IBM Security QRadar Randori Custom Properties adiciona novas propriedades de eventos personalizados para o Randori.
Propriedades personalizadas IBM Security QRadar para Randori 1.0.3
A tabela a seguir mostra a propriedade personalizada atualizada no IBM Security® QRadar® Custom Properties For Randori 1.0.3.
| Nome | Otimizada | ID de propriedade personalizada |
|---|---|---|
| Nível de protocolo TLS ou SSL | Não | c0fb538e-f4af-4935-aaee-e44bcd6a0db3 |
| ID de destino | Sim | de624252-48f8-43b1-ba62-f80e29ec2b86 |
IBM Segurança QRadar Propriedades personalizadas para Randori 1.0.2
A tabela a seguir mostra a nova propriedade personalizada no IBM Security QRadar Custom Properties For Randori 1.0.2.
| Nome | Otimizada | Grupo de Captura | Expressão regular |
|---|---|---|---|
| Nome do Serviço | Não | 1 | / "nome" |
A tabela a seguir mostra a propriedade personalizada atualizada em IBM Security QRadar Custom Properties For Randori 1.0.2.
| Nome | Otimizada | Grupo de Captura | Expressão regular |
|---|---|---|---|
| Nome do Host | Sim | JSON | /"nome do host" |
IBM Security QRadar Propriedades Customizadas para Randori 1.0.1 .
A tabela a seguir mostra as novas propriedades personalizadas em IBM Security QRadar Custom Properties For Randori 1.0.1.
| Nome | Otimizada | Grupo de Captura | Expressão regular |
|---|---|---|---|
| Tag Característica | Não | 1 | "characteristic_tags": \ [(. *?) \] |
| Tag do usuário | Não | 1 | "user_tags": \ [(. *?) \] |
IBM Security QRadar Propriedades Customizadas para Randori 1.0.0 .
A tabela a seguir mostra as novas propriedades customizadas no IBM Security QRadar Custom Properties For Randori 1.0.0.
| Nome | Otimizada | Grupo de Captura | Expressão regular |
|---|---|---|---|
| Aplicabilidade | Não | JSON | / "aplicabilidade" |
| Contagem de características | Não | JSON | / "characteristics_count" |
| Nível de confiança | Sim | JSON | / "confiança" |
| Nível de grau de severidade | Sim | JSON | / "criticidade" |
| Enumerabilidade | Não | JSON | / "enumerabilidade" |
| Explorabilidade | Não | JSON | / "exploração" |
| Nome do Host | Sim | JSON | / "nome" |
| Nível de impacto | Sim | JSON | / "impact_score" |
| ID de Objeto | Sim | JSON | / "id" |
| ID da organização | Não | JSON | / "org_id" |
| Pós-exploração | Não | JSON | / "post_exploit" |
| Prioridade | Sim | JSON | / "priority_score" |
| fraqueza privada | Não | JSON | / "private_fraqueza" |
| fraqueza pública | Não | JSON | / "public_fraqueza" |
| Nível de relevância | Sim | JSON | / "detection_relevance" |
| Pesquisa | Não | JSON | / "investigação" |
| Detalhes da regra | Sim | JSON | / "descrição" |
| Notas de Regra | Não | JSON | / "randori_notes" |
| ID do Serviço | Não | JSON | / "service_id" |
| Status | Sim | JSON | / "status" |
| Tag | Não | 1 | "tags": \{(.*?)\} |
| Confiança de Destino. | Não | JSON | / "target_confidence" |
| ID de destino | Sim | JSON | / "target_id" |
| Detecção de Número de Destino | Não | JSON | / "target_num_detections" |
| Tentação | Sim | JSON | / "target_temptation" |
| Nível de protocolo TLS ou SSL | Não | JSON | / "protocolo" |
| Fornecedor | Não | JSON | / "fornecedor" |