Symantec Endpoint Protection
Die IBM Security QRadar Symantec Endpoint Protection Custom Properties Inhaltserweiterung fügt neue benutzerdefinierte Ereigniseigenschaften für Symantec Endpoint Protection hinzu.
Informationen zur Erweiterung für Symantec Endpoint Protection
Verwenden Sie die Inhaltserweiterung IBM Security QRadar Symantec Endpoint Protection Custom Properties, um bestimmte Ereignisdaten aus einer Protokollquelle zu normalisieren. Benutzerdefinierte Ereigniseigenschaften können wichtige Daten in Ihren Systemsuchen und -berichten besser sichtbar machen.
IBM Security QRadar Symantec Endpoint Protection Content Extension V1.0.2
Die folgende Tabelle zeigt die benutzerdefinierten Eigenschaften, die in IBM Security QRadar Symantec Endpoint Protection Content Extension V1.0.2 aktualisiert werden.
| Ursprünglicher Name der Immobilie | Neuer Name der Immobilie | Optimiert |
|---|---|---|
| Source of Risk (Risikoquelle) | Submitted By (Eingereicht von) | Nicht zutreffend |
| Computer Name (Computername) | Machine Identifier (Maschinen-ID) | Ja |
IBM Security QRadar Symantec Endpoint Protection Content Extension V1.0.1
In der folgenden Tabelle sind die angepassten Eigenschaften aufgeführt, die in IBM Security QRadar Symantec Endpoint Protection Content Extension V1.0.1hinzugefügt oder geändert wurden.
| Ihren Namen | Optimiert |
|---|---|
| Anwendung | Ja |
| URL | Ja |
Frühere Versionen
Weitere Informationen zu früheren Versionen der IBM Security QRadar Symantec Endpoint Protection Content Extension finden Sie unter IBM QRadar® Symantec Endpoint Protection Content Extension.