NGINX
使用 IBM® QRadar ® NGINX Content Extension 來密切監視您的 NGINX 部署。
重要事項: 若要避免此內容延伸中的內容錯誤,請保持最新的相關聯 DSM。 在自動更新的過程中,會更新 DSM。 如果未啟用自動更新項目,請從 IBM Fix Central (https://www.ibm.com/support/fixcentral) 下載相關聯 DSM 的最新版本。
IBM Security QRadar NGINX 內容延伸 1.0.3
下表顯示 IBM Security QRadar NGINX Content Extension 1.0.3中的自訂內容。
| 名稱 | 已最佳化 | 擷取群組 | LEEF 或 regex 表示式 |
|---|---|---|---|
| 伺服器回應時間 | True | 1 | upstream_response_time |
IBM Security QRadar NGINX 內容延伸 1.0.2
下表顯示 IBM Security QRadar NGINX Content Extension 1.0.2中的自訂內容。
| 名稱 | 已最佳化 | 擷取群組 | LEEF 或 regex 表示式 |
|---|---|---|---|
| 參閱頁 URL | True | 1 | http_referer |
| URL 主機 | True | 1 | host: \s" (. *?)/ |
IBM Security QRadar NGINX 內容延伸 1.0.1
下表顯示 IBM Security QRadar NGINX Content Extension 1.0.1中的自訂內容。
| 名稱 | 已最佳化 | 擷取群組 | LEEF 表示式 |
|---|---|---|---|
| 傳送的位元組數 | True | 1 | body_bytes_sent |
| 參閱頁 URL | 否 | 1 | http_referer |
| URL 路徑 | 否 | 1 | uri_path |
| 使用者代理程式 | 否 | 1 | http_user_agent |
IBM Security QRadar NGINX 內容延伸 1.0.0
下表顯示 IBM Security QRadar NGINX Content Extension 1.0.0中的自訂內容。
| 名稱 | 已最佳化 | 擷取群組 | Regex |
|---|---|---|---|
| 傳送的位元組數 | True | 1 | body_bytes_sent = ([\d |-] +) |
| 方法 | 否 | 1 | request = (GET | POST | CONNECT | TUNNEL | HEAD | PUT | DELETE | OPTIONS | TRACE | PATCH) 要求: \s" (GET | POST | CONNECT | TUNNEL | HEAD | PUT | DELETE | OPTIONS | TRACE | PATCH) |
| 參閱頁 URL | 否 | 1 | referr: \s" (. *?) " http_referer = (. *?) \t |
| 回應代碼 | 否 | 1 | LEEF: [0-9\.] + \ | NGINX\ | NGINX\ | [^ \|] + \ | ([^ \|] +) \ | |
| URL 路徑 | 否 | 1 | uri_path = (. *?) \t |
| URL 查詢字串 | 否 | 1 | request: \s " (? :GET | POST | CONNECT | TUNNEL | HEAD | PUT | DELETE | OPTIONS | TRACE | PATCH) \s ([^ \; \s] +) request = (? :GET | POST | CONNECT | TUNNEL | HEAD | PUT | DELETE | OPTIONS | TRACE | PATCH) \s ([^ \; \s] +) |
| UrlHost | True | 1 | host: \s" (. *?): |
| 使用者代理程式 | 否 | 1 | http_user_agent = (. *?) \t |