Snort
使用IBM安全QRadar Snort 内容扩展的自定义属性密切监视 Snort 操作系统部署。
重要信息: 为了避免此内容扩展中的内容错误,请使关联的 DSM 保持最新。 DSM 作为自动更新的一部分进行更新。 如果未启用自动更新,请从 IBM® Fix Central (https://www.ibm.com/support/fixcentral) 下载最新版本的相关 DSM。
IBM Security QRadar Snort Content Extension 的定制属性 1.0.0
下表显示了 IBM Security QRadar Snort Content Extension 的定制属性 1.0.0中的定制属性。
| 名称 | 已优化 | 捕获组 | 正则表达式 |
|---|---|---|---|
| 分类 | 否 | 1 | 分类: \s (. *?) \] |
| 影响 | 是 | 1 | 影响: \s (. *?) \] |
| 优先级 | 否 | 1 | 优先级: \s (\d +) |
| 规则标识 | 否 | 1 | \ [\d +: (\d +) |
| 规则名 | 是 | 1 | \] \s (. *?) \s\ [ \ [\d +. \d +. \d +. \d + \] \s (. *?) \s\ [ |