zSecure Alert for RACF
Use a IBM Segurança QRadar zSecure Alert for RACF® Content Extension para monitorar de perto sua zSecure Alert for RACF implantação.
IBM Security QRadar zSecure Alert for RACF
IBM Segurança QRadar zSecure Alert for RACF Extensão de conteúdo V1.0.2
A propriedade customizada Ação recebeu um novo ID. Exclua quaisquer propriedades customizadas Ação existentes antes de fazer upgrade para a V1.3.2.
A tabela a seguir mostra as propriedades customizáveis que são novas ou atualizadas no IBM Security QRadar zSecure Alert for RACF Content Extension V1.0.2
| Nome | Otimizada | Grupo de Captura | Expressão regular |
|---|---|---|---|
| Ação | Sim | 1 | whatACTION="([^"]+)" |
IBM Segurança QRadar zSecure Alert for RACF Extensão de conteúdo V1.0.1
A tabela a seguir mostra as propriedades customizadas que são novas ou atualizadas no IBM Security QRadar zSecure Alert for RACF Content Extension V1.0.1.
| Nome | Otimizada | Expressão regular |
|---|---|---|
| ID do usuário | Sim | whoUSERID="([^"]+)" |
IBM Segurança QRadar zSecure Alert for RACF Extensão de conteúdo V1.0.0
A tabela a seguir mostra as propriedades customizadas novas ou atualizadas no IBM Security QRadar zSecure Alert for RACF Content Extension V1.0.0.
| Nome | Expressão regular |
|---|---|
| Ação | whatACTION="([^"]+)" |
| Alerta | Alert: ([^\t]+) |
| ID do alerta | C2P([^\t]{4})\s |
| Autoridade | onWhatAUTHORITY="([^"]+)" |
| ID da tarefa | whatJOBID="([^"]+)" |
| Nome | whoNAME="([^"]+)" |
| sistema | whereSYSTEM="([^"]+)" |
| ID do usuário | whoUSERID="([^"]+)" |
| Alteração de ID do Usuário | onWhatRACFCMD-NAME="([^"]+)" |
| Mensagem do WTO | whatWTO-MESSAGE="([^"]+)" |
A tabela a seguir mostra as regras e blocos de construção que são novos ou atualizados no IBM Security QRadar zSecure Alert for RACF Content Extension V1.0.0.
| Nome | Descrição |
|---|---|
| Uma conta do usuário do mainframe obteve Acesso privilegiado | Detecta o alerta do zSecure 1109 e 1110, em que uma conta do usuário obteve acesso privilegiado. |
| Usuário altamente autorizado revogado por violações de senha | Detecta o alerta do zSecure 1104, em que uma conta do usuário altamente autorizada foi revogada devido a violações de senha. |
| A autoridade do sistema foi concedida | Detecta o alerta do zSecure 1105, em que um usuário teve concedida uma autoridade de nível de sistema. |
| A autoridade do sistema foi removida | Detecta o alerta do zSecure 1106, em que um direito de autoridade de nível de sistema foi removido de um usuário. |
| UACC configurado para leitura em um perfil do conjunto de dados | Detecta o alerta do zSecure 1203, em que o UACC é configurado para leitura em um perfil do conjunto de dados. |
| UACC configurado para atualização em um perfil do conjunto de dados | Detecta o alerta do zSecure 1202, em que o UACC é configurado para atualização em um perfil do conjunto de dados. |
| Conta do usuário incluída em um grupo importante | Detecta o alerta do zSecure 1701, em que um direito de grupo importante foi designado para uma conta do usuário. |