Question & Answer
Question
ログソース拡張 (Log source Extention) の例はありますか?
Answer
QRadar 7.2.8 以前は ペイロードのパースの調整に Log Source DSM はログソース拡張が必要でした。
ログソース拡張は DSM まはた UDSM と共同でパースの拡張として使用されます。
7.2.8では DSM エディタが追加されペイロードから必要な情報を抽出する事が可能になりました。ログソース拡張は未サポートのログソースやパースのカスタマイズの要求に対して引き続き有効です。この文章ではフォーラムでお客様が提供したログソース拡張の例を含みます。これらの例はログソース拡張作成のガイドとして修正して使用可能です。
より詳しい情報はナレッジセンターの Log source extensions を参照してください。
dsm_extension_examples.zipMD5 650b3fec30acd408314f55fa67da9831
QRadar に関する情報は以下のリンクからも確認できますのでご参照ください。
[{"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Component":"Integrations - 3rd Party","Platform":[{"code":"PF016","label":"Linux"}],"Version":"Version Independent","Edition":"","Line of Business":{"code":"LOB24","label":"Security Software"}}]
Was this topic helpful?
Document Information
Modified date:
16 June 2018
UID
swg21998334