Microsoft Sharepoint

使用 IBM 安全 QRadar Microsoft Sharepoint 内容扩展密切监控您的 Microsoft Sharepoint 部署。

IBM Security QRadar Microsoft Sharepoint 内容扩展 1.0.1

更新了内容扩展,以允许将其安装在低于 7.3.3的 QRadar 版本上。 修订包 3。

IBM Security QRadar Microsoft Sharepoint 内容扩展 1.0.0

下表显示了 IBM Security QRadar Microsoft Sharepoint Content Extension 1.0.0中的定制属性。

表 1. IBM 安全性 QRadar Microsoft Sharepoint 内容扩展 1.0.0 中的定制属性
名称 已优化 捕获组 正则表达式
管理员标识 1 label [= 管理员标识 "\\] + value [" \\ =] + "(. *?) [\\]"
管理员名称 1 label [= 管理员名称 "\\] + value [" \\ =] + "(. *?) [\\]"
审计标志 1 label [= 新审计策略 "\\] + value [" \\ =] + "(. *?) [\\]"
内容信息 1 label [= 对象标题 "\\] + value [" \\ =] + (. *?) \\ [^ \\]
EventID 1 \/event\.aspx\? eventid = (\d +) [\\"]
文件目录 1 标签[= URL “\\]+值[“=]+(.*?)[/[^/]*?[“]+“|名称

URL \\“值=“(n/a|(!?n/a).*?)[“/”][“^”/]*?[“”]+“|名称”

标签 URL +值[“/”=]+(.*?)[“/”=]+(.*?)[“/”=]+(.*?)[“/”=]+(.*?)[“/”=]+(.*?)[“/”=]+(.*?)[“/”=]+(.*?)[“/”=]+(.*?)[“/”=]+(.*
文件扩展名 1

URL \\“值=“[^”]*?(n/a|(?!n/a)[^“]*)

URL \\“,值=“[^”]*?([^“\\]*)”

标签[= URL +值["\\=]+"[^"]*?\.([^"\\]*)
文件名 1 标签[= URL \\]+值["\\=]+.*?\/([^\/]*?)\\+

URL ,值=“。*?(n/a|(?!n/a)[^/]*?)”+
组名 1 label [=Group Name \ s "\\] + value [" \\=] + (. *?) \\ [^ \\]
GroupID 1 label [= 组标识 \s " \\] + value [= \ \"] + (\d +)
ObjectType 1 label [= 对象类型 "\\] + value [" \\ =] + (. *?) \\ [^ \\]
父内容信息 1 \" 父对象标题 \\\" \svalue= \\\" (. *?) \\ [^ \\]
父文件目录 1 “Parent Object URL \svalue=\“(n\/a|(?!n\/a).*?)\/[^\/]*?[\”]+\|name
父文件扩展名 1 “Parent Object URL \svalue=\“[^“]*?\.(n\/a|(?!n\/a)[^“\\]*)
父文件名 1 “Parent Object URL \svalue=\\\".*?(n\/a|(?!n\/a)[^\/]*?)\\+
父对象类型 1 \" 父对象类型 \\\" \svalue= \\\" (. *?) \\ [^ \\]
角色名 1 label [= 许可权角色名称 "\\] + value [" \\ =] + "(. *?) [\\]"
目标用户标识 1 label [= 成员标识 "\\] + value [" \\=] + (\d +) [\\] "
目标用户名 1 label [= 目标名称 "\\] + value [" \\ =] + "(. *?) [\\]"

label [= 成员名 "\\] + value [" \\ =] + "(. *?) [\\]"
URL 1 label[=\sSite"\\]+value["\\=]+"(.*?)[\\]"