IBM z/OS
IBM z/OS konuşlandırmanızı yakından izlemek için IBM® QRadar ® IBM z/OS® Custom Properties Content Extension adlı uzantıyı kullanın.
Önemli: Bu içerik uzantısındaki içerik hatalarını önlemek için ilişkili DSM ' leri güncel tutun. DSM ' ler otomatik güncellemelerin bir parçası olarak güncellenir. Otomatik güncellemeler etkinleştirilmezse, ilgili DSM ' lerin en son sürümünü IBM Fix Central adresinden yükleyin (https://www.ibm.com/support/fixcentral).
IBM Security QRadar IBM z/OS Custom Properties Content Extension
- IBM Security QRadar IBM z/OS Custom Properties Content Extension V1.1.4
- IBM Security QRadar IBM z/OS Custom Properties Content Extension V1.1.3
- IBM Security QRadar IBM z/OS Custom Properties Content Extension V1.1.2
- IBM Security QRadar IBM z/OS Custom Properties Content Extension V1.1.1
- IBM Security QRadar IBM z/OS Custom Properties Content Extension V1.1.0
- IBM Security QRadar IBM z/OS Custom Properties Content Extension V1.0.1
- IBM Security QRadar IBM z/OS Custom Properties Content Extension V1.0.0
IBM Security QRadar IBM z/OS Custom Properties Content Extension V1.1.4
Aşağıdaki tabloda, IBM Security QRadar IBM z/OS Custom Properties Content Extension V1.1.4içinde yeni ya da güncellenmiş olan özel özellikler gösterilmektedir.
| Ad | Optimize edilmiş | Yakalama Grubu | Regex |
|---|---|---|---|
| Katalog | Evet | 1 | katalog = ([ ^ \t] +) |
| Komut | Evet | 1 | cmd = ([ ^ \t] +) |
| Tamamlanma Kodu | Evet | 1 | compCode= ([ ^ \t] +) |
| Tamamlanma durumu | Evet | 1 | compStat= ([ ^ \t] +) |
| Veri kümesi adı | Evet | 1 | dsn = ([ ^ \t] +) |
| DD adı | Evet | 1 | dd = ([ ^ \t] +) |
| Tanımlayıcı | Evet | 1 | desc = ([ ^ \t] +) |
| Etkinlik Özeti | Evet | 1 | sum = ([ ^ \t] +) |
| İşlev kodu | Evet | 1 | function = ([ ^ \t] +) |
| JES satırı | Evet | 1 | satır = ([ ^ \t] +) |
| JES uzak uçbirim adı | Evet | 1 | satır rmt = ([ ^ \t] +) |
| İş adı | Evet | 1 | job = [ ^ \t]{29}([ ^ \t]{8}) |
| İş numarası | Evet | 1 | jobid = ([ ^ \t] +) |
| Üye Adı | Evet | 1 | üye = ([ ^ \t] +) |
| NJE düğümü adı | Evet | 1 | node = ([ ^ \t] +) |
| Eski veri kümesi adı | Evet | 1 | oldda = ([ ^ \t] +) |
| Kişi adı | Evet | 1 | ad = ([ ^ \t] +)) |
| Fiziksel DASD kutusu seri numarası | Evet | 1 | kutu = ([ ^ \t] +) |
| Giriş kapısı | Evet | 1 | poe = ([ ^ \t] +) |
| Özel/sahip olunan veri kümesi | Evet | 1 | own = ([ ^ \t] +) |
| PROGRAM | Evet | 1 | program = ([ ^ \t] +) |
| RACF profili | Evet | 1 | prof = ([ ^ \t] +) |
| Kaynak Duyarlılığı | Evet | 1 | sens = ([ ^ \t] +) |
| SAF Sınıfı | Evet | 1 | class = ([ ^ \t] +) |
| SAF Kaynağı adı | Evet | 1 | res = ([ ^ \t] +) |
| Hassas Gruplar | Evet | 1 | usrGroups= ([ ^ \t] + |
| Duyarlı kullanıcı ayrıcalıkları | Evet | 1 | usrPriv= ([ ^ \t] +) |
| SNA uçbirim adı | Evet | 1 | terminal = ([ ^ \t] +) |
| Adım adı | Evet | 1 | stepname = ([ ^ \t] +) |
| Gönderen | Evet | 1 | submitby = ([ ^ \t] +) |
| Altsistem adı | Evet | 1 | subsys = ([ ^ \t] +) |
| Sistem SMF tanıtıcısı | Evet | 1 | iş = ([ ^ \t]{4}) |
| Sistem/İş | Evet | 1 | iş = ([ ^ \t] +) |
| UNIX yol adı | Evet | 1 | yol = ([ ^ \t] +) |
| Birim seri numarası | Evet | 1 | vol = ([ ^ \t] +) |
IBM Security QRadar IBM z/OS Custom Properties Content Extension V1.1.3
Aşağıdaki tabloda, IBM Security QRadar IBM z/OS Custom Properties Extension Extension V1.1.3içinde yeni ya da güncellenmiş olan özel özellikler gösterilmektedir.
| Ad | Optimize edilmiş | Yakalama Grubu | Regex |
|---|---|---|---|
| ICSF ' de veri anahtarı etiketi | Hayır | 1 | keypol = ([ ^ \t] +) |
| IKE Tüneli şifrelemesi zincirleme | Hayır | 1 | ikechn = ([ ^ \t] +) |
| IKE Tüneli şifreleme ailesi | Hayır | 1 | ikealg = ([ ^ \t] +) |
| IKE Tüneli şifreleme anahtarı uzunluğu | Hayır | 1 | ikeykeylen = ([ ^ \t] +) |
| IPSec Tüneli şifrelemesi zincirleme | Hayır | 1 | ipsecchn = ([ ^ \t] +) |
| IPSec Tüneli şifreleme ailesi | Hayır | 1 | ipsecalg = ([ ^ \t] +) |
| IPSec Tüneli şifreleme anahtarı uzunluğu | Hayır | 1 | ipseckeylen = ([ ^ \t] +) |
| SA Etkin Bağlantılar Başlangıcı | Hayır | 1 | activeBeg= ([ ^ \t] +) |
| SA Active Connections End | Hayır | 1 | activeEnd= ([ ^ \t] +) |
| SA Bağlantıları Başlangıcı | Hayır | 1 | connsBeg= ([ ^ \t] +) |
| SA Connections End | Hayır | 1 | connsEnd= ([ ^ \t] +) |
| SA Kısmi Bağlantılar Başlangıcı | Hayır | 1 | partialBeg= ([ ^ \t] +) |
| SA Kısmi Bağlantılar Sonu | Hayır | 1 | partialEnd= ([ ^ \t] +) |
| SA Kısa Bağlantıları Başlangıcı | Hayır | 1 | shortBeg= ([ ^ \t] +) |
| SA Kısa Bağlantı Sonu | Hayır | 1 | shortEnd= ([ ^ \t] +) |
| SMS Veri Sınıfı | Hayır | 1 | dataclas = ([ ^ \t] +) |
| SMS Yönetim Sınıfı | Hayır | 1 | mgmtclas = ([ ^ \t] +) |
| SMS Depolama Sınıfı | Hayır | 1 | storclas = ([ ^ \t] +) |
| SSH Gelen şifreleme zincirleme | Hayır | 1 | sshIchn= ([ ^ \t] +) |
| SSH Gelen şifreleme ailesi | Hayır | 1 | sshIalg= ([ ^ \t] +) |
| SSH Gelen şifreleme anahtarı uzunluğu | Hayır | 1 | sshIkeylen= ([ ^ \t] +) |
| SSH Giden şifreleme zincirleme | Hayır | 1 | sshOchn= ([ ^ \t] +) |
| SSH Giden şifreleme ailesi | Hayır | 1 | sshOalg= ([ ^ \t] +) |
| SSH Giden şifreleme anahtarı uzunluğu | Hayır | 1 | sshOkeylen= ([ ^ \t] +) |
| TLS İstemcisi Cert | Hayır | 1 | tlsCCertSig = ([ ^ \t] +) |
| TLS şifreleme zincirleme kipi | Hayır | 1 | tlschn = ([ ^ \t] +) |
| TLS şifreleme ailesi | Hayır | 1 | tlsalg = ([ ^ \t] +) |
| TLS şifreleme anahtarı uzunluğu | Hayır | 1 | tlskeylen = ([ ^ \t] +) |
| TLS anahtarı değişim yöntemi | Hayır | 1 | tlsKexAlg = ([ ^ \t] +) |
| TLS ileti özeti | Hayır | 1 | tlsMsgAuth = ([ ^ \t] +) |
| TLS ya da SSL iletişim kuralı düzeyi | Hayır | 1 | tlsProtVer = ([ ^ \t] +) TLSproto = ([ ^ \t] +) |
| TLS Server Cert | Hayır | 1 | tlsSCertSig = ([ ^ \t] +) |
| İletim Katmanı Bağlantı Tanıtıcısı | Hayır | 1 | saConnTnt = ([ ^ \t] +) |
IBM Security QRadar IBM z/OS Custom Properties Content Extension V1.1.2
Eylem özel özelliğine yeni bir kimlik atandı. V1.1.2ürününü kurmadan önce Eylem özel özelliğini silin.
Aşağıdaki tabloda, IBM Security QRadar IBM z/OS Custom Properties Content Extension V1.1.2içinde güncellenen özel özellikler gösterilmektedir.
| Ad | Optimize edilmiş | Regex |
|---|---|---|
| Erişim Amacı | Evet | niyet = ([ ^ \t] +) |
IBM Security QRadar IBM z/OS Custom Properties Content Extension V1.1.1
Aşağıdaki tabloda, IBM Security QRadar IBM z/OS Custom Properties Content Extension V1.1.1' te kaldırılan özel özellikler gösterilmektedir.
| Ad | Regex |
|---|---|
| Altsistem adı | subsys = ([ ^ \t] +) |
IBM Security QRadar IBM z/OS Custom Properties Content Extension V1.1.0
Aşağıdaki tabloda, IBM Security QRadar IBM z/OS Custom Properties Content Extension V1.1.0içinde yeni ya da güncellenmiş olan özel özellikler gösterilmektedir.
| Ad | Regex |
|---|---|
| Şifreleme Takımı Tanıtıcısı | tlsNegCipher = ([ ^ \t] +) |
| Veri Kümesi Anahtar Algoritması | keyalg = ([ ^ \t] +) |
| Veri Kümesi Anahtarı Etiketi | keylbl = ([ ^ \t] +) |
| Veri Kümesi Anahtarı Uzunluğu | keylen = ([ ^ \t] +) |
| IP Bağlantısı Tanıtıcısı | saConnTnt = ([ ^ \t] +) |
| IP Protokolü | IPproto = ([ ^ \t] +) |
| İş adı | jobname = ([ ^ \t] +) |
| SMF Kayıt Tipi | LEEF: [ ^ \|] + \ |IBM\|z \/OS\ | [ ^ \|] + \ | ([ ^ \|] +) \ | LEEF: [ ^ \|] + \ |IBM\|RACF\ | [ ^ \|] + \ | ([ ^ \|] +) \ | LEEF: [^\|]+\|IBM\|DB2\|[^\|] + \ | ([ ^ \|] +) \ | LEEF: [ ^ \|] + \ |IBM\|CICS\ | [ ^ \|] + \ | ([ ^ \|] +) \ | |
| Yığın | stack = ([ ^ \t] +) |
| Altsistem adı | sysname = ([ ^ \t] +) |
| Sysplex Adı | sysplex = ([ ^ \t] +) |
| SNA uçbirim adı | LU\s ([a-zA-Z0-9] \w +) terminal = ([ ^ \t] +) |
| TLS şifreleme ailesi | tlsalg = ([ ^ \t] +) |
| TLS şifreleme zincirleme kipi | tlschn = ([ ^ \t] +) |
| TLS şifreleme anahtarı uzunluğu | tlskeylen = ([ ^ \t] +) |
| TLS ileti özeti | tlsMsgAuth = ([ ^ \t] +) |
| TLS ya da SSL iletişim kuralı düzeyi | tlsProtVer = ([ ^ \t] +) |
| TLS anahtarı değişim yöntemi | tlsKexAlg = ([ ^ \t] +) |
| TLS İstemcisi Cert | tlsCCertSig = ([ ^ \t] +) |
| İsteği atla | bypass_req = ([ ^ \t] +) |
IBM Security QRadar IBM z/OS Custom Properties Content Extension V1.0.1
Aşağıdaki tabloda, IBM Security QRadar IBM z/OS Custom Properties Content Extension V1.0.1içinde yeni ya da güncellenmiş olan özel özellikler gösterilmektedir.
| Ad | Regex |
|---|---|
| İşlem | action = ([ sayı \t] +) |
| Anahtar etiketi | keylabel = ([ sayı \t] +) |
IBM Security QRadar IBM z/OS Custom Properties Content Extension V1.0.0
Aşağıdaki tabloda, IBM Security QRadar IBM z/OS Custom Properties Content Extension V1.0.0içinde yeni ya da güncellenmiş olan özel özellikler gösterilmektedir.
| Ad | Regex |
|---|---|
| Olay toplamı | sum = ([ ^ \t] +) |
| Erişim amacı | niyet = ([ ^ \t] +) |
| Katalog | katalog = ([ ^ \t] +) |
| Komut | cmd = ([ ^ \t] +) |
| Tamamlanma kodu | compCode= ([ ^ \t] +) |
| Tamamlanma durumu | compStat= ([ ^ \t] +) |
| Veri kümesi adı | dsn = ([ ^ \t] +) |
| DD adı | dd = ([ ^ \t] +) |
| Tanımlayıcı | desc = ([ ^ \t] +) |
| İşlev kodu | function = ([ ^ \t] +) |
| JES satırı | satır = ([ ^ \t] +) |
| JES uzak uçbirimi | satır rmt = ([ ^ \t] +) |
| İş numarası | jobid = ([ ^ \t] +) |
| Üye Adı | üye = ([ ^ \t] +) |
| NJE düğümü adı | node = ([ ^ \t] +) |
| Eski veri kümesi adı | oldda = ([ ^ \t] +) |
| Kişi adı | ad = ([ ^ \t] +) |
| Fiziksel DASD kutusu seri numarası | kutu = ([ ^ \t] +) |
| Giriş kapısı | poe = ([ ^ \t] +) |
| Özel/sahip olunan veri kümesi | own = ([ ^ \t] +) |
| PROGRAM | program = ([ ^ \t] +) |
| RACF profili | prof = ([ ^ \t] +) |
| SAF sınıfı | class = ([ ^ \t] +) |
| SAF kaynağı adı | res = ([ ^ \t] +) |
| SNA uçbirim adı | terminal = ([ ^ \t] +) |
| Adım adı | stepname = ([ ^ \t] +) |
| Gönderen | submitby = ([ ^ \t] +) |
| Sistem/İş | iş = ([ ^ \t] +) |
| UNIX yol adı | yol = ([ ^ \t] +) |
| Birim seri numarası | vol = ([ ^ \t] +) |
| Sistem SMF tanıtıcısı | iş = ([ ^ \t]{4}) |
| İş adı | job = [ ^ \t]{29}([ ^ \t]{8}) |
| Kaynak duyarlılığı | sens = ([ ^ \t] +) |
| Duyarlı kullanıcı ayrıcalıkları | usrPriv= ([ ^ \t] +) |
| Hassas gruplar | usrGroups= ([ ^ \t] + |
| Şifre | cipher=([ˆ\t\+) |
| İzin verilen şifre önceliği sırası | cipherSuite= ([ kayıt \t\+) |
| FIPS 140 uyumluluğu | FIPS140=([ˆ\t\+) |
| İş etiketi | job=([ˆ\t\+) |
| TLS RFC düzeyi | TLSlvl = ([] \t\t\+) |
| TLS ya da SSL iletişim kuralı düzeyi | TLSproto = ([] \t\+) |