Juniper Networks için Güvenli Erişim
Juniper Networks konuşlandırmanızı yakından izlemek için Juniper Networks Content Extension için IBM® QRadar ® Secure Access Custom Properties (Güvenli Erişim Özel Özellikleri) olanağını kullanın.
Önemli: Bu içerik uzantısındaki içerik hatalarını önlemek için ilişkili DSM ' leri güncel tutun. DSM ' ler otomatik güncellemelerin bir parçası olarak güncellenir. Otomatik güncellemeler etkinleştirilmezse, ilgili DSM ' lerin en son sürümünü IBM Fix Central adresinden yükleyin (https://www.ibm.com/support/fixcentral).
IBM Security QRadar Secure Access Custom Properties for Juniper Networks Content Extension V1.0.1
İlke özel özelliğinin sahibi, yönetici
olarak ayarlıydı.
IBM Security QRadar Juniper Networks Content Extension V1.0.0için Secure Access Custom Properties (Güvenli Erişim Özel Özellikleri)
The following table shows the custom properties in IBM Security QRadar Secure Access Custom Properties for Juniper Networks Content Extension V1.0.0.
| Ad | Regex |
|---|---|
| BytesReceived | \ [ \d +. \d +. \d +. \d + \] (. *?) ?\ ((. *?) ?\) \ [ (. *?) ?\]-(. *?) kapı \d + sonra (\d +) saniye, (\d +) byte okuma (. *?) ile kapatılan bağlantı. ve (\d +) bayt yazılan |
| BytesSent | \ [ \d +. \d +. \d +. \d + \] (. *?) ?\ ((. *?) ?\) \ [ (. *?) ?\]-(. *?) kapı \d + sonra (\d +) saniye, (\d +) byte okuma (. *?) ile kapatılan bağlantı. ve (\d +) bayt yazılan |
| Tarih_Saat | (\d{4}-\d{2}-\d{2}\s + \d{2}: \d{2}: \d{2}) |
| Duration_Seconds | süre = (\d +) \ [ \d +. \d +. \d +. \d + \] (. *?) ?\ ((. *?) ?\) \ [ (. *?) ?\]-(. *?) kapı \d + sonra (\d +) saniye, (\d +) byte okuma (. *?) ile kapatılan bağlantı. ve (\d +) bayt yazılan |
| İlke | \d +-\d +-\d + \d +: \d +: \d +-. *? -\ [ \d +. \d +. \d +. \d + \]. * ?\(. * ?\) \[. * ?\]-(. *)? Rolde [pP] oIH '(. *?)' |
| Erişim Alanı | Bölge (. *?) [:,] realm = ([ ' "]) (. *?) \1 \ ((. *) realm\) \ [ \d +. \d +. \d +. \d + \]. * \ ((. *) ?\) |
| Kaynak | \ [ \d +. \d +. \d +. \d + \]. * \ ([. *] ?. * ?\) \[. * ?\]-Policy '. * ?' içinde kaynaklar \ [ (. *?) \] ile \ [ (. *) \] arasında değişiklik yapılmış |
| Rol | \ [ \d +. \d +. \d +. \d + \]. * \ ([. *] ?. * ?\) \ [ (. *?) \] [rR] ole [ s]? [ =] ([ ' "]) (. *?) \1 |
| URL | \ (URL = (. *?) \) |