NGINX
使用 IBM 安全 QRadar NGINX 内容扩展密切监控 NGINX 部署。
重要信息: 为了避免此内容扩展中的内容错误,请使关联的 DSM 保持最新。 DSM 作为自动更新的一部分进行更新。 如果未启用自动更新,请从 IBM® Fix Central (https://www.ibm.com/support/fixcentral) 下载最新版本的相关 DSM。
IBM Security QRadar NGINX 内容扩展 1.0.4
下表显示了在 IBM 安全 QRadar NGINX内容扩展 1.0.4 中更新的自定义属性。
| 旧物业名称 | 新物业名称 |
|---|---|
| BytesSent | 已发送的字节数 |
| URL | URL 引用 |
IBM Security QRadar NGINX 内容扩展 1.0.3
下表显示了 IBM Security QRadar NGINX Content Extension 1.0.3中的定制属性。
| 名称 | 已优化 | 捕获组 | LEEF 或正则表达式 |
|---|---|---|---|
| 服务器响应时间 | 是 | 1 | upstream_response_time |
IBM Security QRadar NGINX 内容扩展 1.0.2
下表显示了 IBM Security QRadar NGINX Content Extension 1.0.2中的定制属性。
| 名称 | 已优化 | 捕获组 | LEEF 或正则表达式 |
|---|---|---|---|
| URL | 是 | 1 | Http_referer |
| URL 主机 | 是 | 1 | host: \s" (. *?)/ |
IBM Security QRadar NGINX 内容扩展 1.0.1
下表显示了 IBM Security QRadar NGINX Content Extension 1.0.1中的定制属性。
| 名称 | 已优化 | 捕获组 | LEEF 表达式 |
|---|---|---|---|
| 已发送的字节数 | 是 | 1 | body_bytes_sent |
| URL | 否 | 1 | Http_referer |
| URL 路径 | 否 | 1 | uri_path |
| 用户代理 | 否 | 1 | http_user_agent |
IBM Security QRadar NGINX 内容扩展 1.0.0
下表显示了 IBM Security QRadar NGINX Content Extension 1.0.0中的定制属性。
| 名称 | 已优化 | 捕获组 | 正则表达式 |
|---|---|---|---|
| 已发送的字节数 | 是 | 1 | body_bytes_sent = ([\d |-] +) |
| 方法 | 否 | 1 | request = (GET | POST | CONNECT | TUNNEL | HEAD | PUT | DELETE | OPTIONS | TRACE | PATCH) 请求: \s" (GET | POST | CONNECT | TUNNEL | HEAD | PUT | DELETE | OPTIONS | TRACE | PATCH) |
| URL | 否 | 1 | 引荐: \s" (. *?) " http_referer = (. *?) \t |
| 响应代码 | 否 | 1 | LEEF: [0-9\.] + \ | NGINX\ | NGINX\ | [^ \|] + \ | ([^ \|] +) \ | |
| URL 路径 | 否 | 1 | uri_path = (. *?) \t |
| URL | 否 | 1 | 请求: \s " (? :GET | POST | CONNECT | TUNNEL | HEAD | PUT | DELETE | OPTIONS | TRACE | PATCH) \s ([^ \; \s] +) request = (? :GET | POST | CONNECT | TUNNEL | HEAD | PUT | DELETE | OPTIONS | TRACE | PATCH) \s ([^ \; \s] +) |
| UrlHost | 是 | 1 | host: \s" (. *?): |
| 用户代理 | 否 | 1 | http_user_agent = (. *?) \t |