IBM Cloud
使用 IBM 安全性 QRadar 自定义属性 IBM Cloud® 来密切监控您的 IBM Cloud 部署。
重要信息: 为了避免此内容扩展中的内容错误,请使关联的 DSM 保持最新。 DSM 作为自动更新的一部分进行更新。 如果未启用自动更新,请从 IBM® Fix Central (https://www.ibm.com/support/fixcentral) 下载最新版本的相关 DSM。
IBM Security QRadar IBM Cloud 1.1.1
下表显示了在 IBM Security QRadar Custom Properties for IBM Cloud 1.1.1中更新的定制属性。
| 名称 | 详细信息 |
|---|---|
| 始发主机 | 已将属性类型更新为字符串。 |
| ProcessID | 现在已优化属性。 |
| 区域 | 已更新属性描述。 |
IBM Security QRadar IBM Cloud 1.1.0
下表显示了 IBM Security QRadar Custom Properties for IBM Cloud 1.1.0中的定制属性。
| 名称 | 已优化 | 捕获组 | 正则表达式 |
|---|---|---|---|
| 帐户名称 | 是 | 1 | typeURI".*? "name":"(.*?)" |
| AccountID | 否 | 1 | id ":" (. *?) " account_id ":" (. *?) " |
| 访问的数据 | 是 | 1 | data ": \ {". *? ":" (. *?) " |
| 目标主机名 | 是 | 1 | 目标 ":" (. *?) " |
| 文件名 | 是 | 1 | 文件 ":" ?. */(. *?) " 文件 ":" (. *?) " |
| 主机名 | 是 | 1 | host ":" (. *?) " |
| 机器标识 | 是 | 1 | 实例: (. *?) " |
| 消息 | 否 | 1 | 消息 ":" (. *?) " 消息 ":" (. *?) "," log_level |
| 方法 | 否 | 1 | 方法 ":" (. *?) " |
| 始发主机 | 是 | 1 | o_host. * ?address ":" (. *?) " |
| 进程 GUID | 否 | 1 | process_guid ":" (. *?) " |
| 进程标识 | 否 | 1 | process_id ": (\d +) 进程 ":" (. *?) " |
| 区域 | 是 | 1 | audit-log: (. *?): 上下文区域 ":" (. *?) " |
| 请求 URI | 是 | 1 | o_target".*?typeURI":"(.*?)" |
| 响应代码 | 否 | 1 | reasonCode":(\d+) 状态 ": (\d +) |
| 服务名称 | 是 | 1 | instance_name ":" (. *?) " |
| 源主机名 | 是 | 1 | 源 ":" (. *?) " |
| 事务标识 | 否 | 1 | X-全局-事务标识 ":" (. *?) " transactionId":"(.*?)" global-transaction-id ":" (. *?) " |
| URL | 是 | 1 | url ":" (. *?) " |
| 用户代理 | 否 | 1 | User-Agent ":" (. *?) " 代理程序 ":" (. *?) " |
| 用户标识 | 是 | 1 | userAccountIds":\["(.*?)" |