Kubernetes

Kubernetes konuşlandırmanızı yakından izlemek için Kubernetes için IBM® QRadar ® Custom Properties (Özel Özellikler) seçeneğini kullanın.

Önemli: Bu içerik uzantısındaki içerik hatalarını önlemek için ilişkili DSM ' leri güncel tutun. DSM ' ler otomatik güncellemelerin bir parçası olarak güncellenir. Otomatik güncellemeler etkinleştirilmezse, ilgili DSM ' lerin en son sürümünü IBM Fix Central adresinden yükleyin (https://www.ibm.com/support/fixcentral).

IBM Security QRadar Custom Properties for Kubernetes

IBM Security QRadar Custom Properties for Kubernetes V1.0.2

Aşağıdaki tabloda, Kubernetes V1.0.2için IBM Security QRadar Özel Özellikleri 'nde yeni ya da güncelleştirilmiş özel özellikler gösterilmektedir.

Tablo 1. Kubernetes V1.0.2için IBM Security QRadar Özel Özelliklerinde yeni veya güncelleştirilmiş özel özellikler
Ad Optimize edilmiş Yakalama Grubu İfadeler
Kapsayıcı Resmi Evet  
JSON
/"requestObject"/"spec"/"containers" [ 0]/"image"

(En başa dön)

IBM Security QRadar Custom Properties for Kubernetes V1.0.1

Aşağıdaki tabloda, Kubernetes V1.0.1için IBM Security QRadar Özel Özellikleri 'nde yeni ya da güncelleştirilmiş özel özellikler gösterilmektedir.

Tablo 2. Kubernetes V1.0.1için IBM Security QRadar Özel Özelliklerinde yeni veya güncelleştirilmiş özel özellikler
Ad Optimize edilmiş Yakalama Grubu İfadeler
Ad Alanı Evet 1 objectRef[ \": {] resource [ ":] + ad alanları [ \":] +, [ \"] + name": "(. *?)"
Ayrıcalıklı Kapsayıcı Evet 1 securityContext[ \": \ {] ayrıcalıklı [ ":] (true)
Birleştirilmiş Kapsayıcı Adı Hayır 1 securityContext[ \":{]+privileged[":]+true}+, [ \": \ {] + name": "(. *?)"
Kaynak Montaj Noktası Evet 1 volumeMounts"\:[{.*?\"mountPath[\":]([^\"])

(En başa dön)

IBM Security QRadar Custom Properties for Kubernetes V1.0.0

Aşağıdaki tablo, Kubernetes V1.0.0için IBM Security QRadar Özel Özelliklerinde özel özellikleri göstermektedir.

Tablo 3. Kubernetes V1.0.0için Özel Özellikler ( IBM Security QRadar Custom Properties)
Ad Optimize edilmiş Regex Yakalama Grubu İfadeler
API Yolu Hayır  
JSON
/"requestURI"
Kapsayıcı Resmi Hayır  
JSON
/"requestObject"/"spec"/"containers" [ 0]/"image"
Kapsayıcı Adı Hayır  
JSON
/"requestObject"/"spec"/"containers" [ 0]/"name"
MessageID Hayır  
JSON
/"auditID"
Ad Alanı Evet  
JSON
/"objectRef"/"namespace"
Ayrıcalıklı Kapsayıcı Evet 1
Regex
\\" containers \\" :. *? \\"securityContext\\" :\ { \\" privatic \\": (true)
Birleştirilmiş Kapsayıcı Adı Hayır 1
Regex
\\" containers \\" :. * \\"name \\": \\" (. *?) \\", \\"securityContext\\" :\ { \\" privatic \\" :true
Süreç CommandLine Evet  
Regex
command = (. *?) container=
Neden Evet  
JSON
/"responseStatus"/"reason"
Kaynak Evet  
JSON
/"objectRef"/"kaynak"
Kaynak Adı Evet  
JSON
/"objectRef"/"name"
Rol Evet  
JSON
/"requestObject"/"roleRef"/"name"
Rol İşlemleri Evet  
JSON
/"requestObject"/"kurallar" [ 0]/"fiiller" []
Rol Atanan Kaynaklar Evet  
JSON
/"requestObject"/"kurallar" [ 0]/"kaynaklar" []
Hedef Kullanıcı Adı Evet 1
Regex
"konular" \:\ [ \{. * ?\"ad \" \: \" ([ ^ \"] +) \"
Kullanıcı Aracısı Hayır  
JSON
/"userAgent"

(En başa dön)