Microsoft Windows (Italienisch)

Verwenden Sie die IBM Security QRadar Custom Properties for Microsoft Windows (Italian) Content Extension, um Ihre Microsoft Windows-Bereitstellung in italienischer Sprache genau zu überwachen.

Diese Inhaltserweiterung gilt für die Verwendung mit IBM Security QRadar Custom Properties for Microsoft Windows Content Extension. Die angepassten Eigenschaften in dieser Inhaltserweiterung werden für die Syntaxanalyse von Protokollen in italienischer Sprache verwendet.

Wichtig: Um Inhaltsfehler in dieser Inhaltserweiterung zu vermeiden, halten Sie die zugehörigen DSMs auf dem neuesten Stand. DSMs werden im Rahmen der automatischen Aktualisierungen aktualisiert. Wenn keine automatischen Updates aktiviert sind, laden Sie die neueste Version der zugehörigen DSMs von IBM® Fix Central (https://www.ibm.com/support/fixcentral) herunter.

IBM Security QRadar Custom Properties for Microsoft Windows (Italienisch) Content Extension 1.0.1

In der folgenden Tabelle ist der angepasste Eigenschaftsausdruck aufgeführt, der in IBM Security QRadar Custom Properties for Microsoft Windows (Italienisch) Content Extension 1.0.1aktualisiert wurde.

Tabelle 1. Ausdruck für angepasste Eigenschaften aktualisiert in IBM Security QRadar Custom Properties for Microsoft Windows (Italienisch) Content Extension 1.0.1
Ihren Namen ID des regulären Ausdrucks Optimiert Erfassungsgruppe Regex
Nome-Oggeto 3f297621-24be-48e1-8ea6-12c24b64ba68 Ja 1 Nome oggetto: \s +. [^. \s] \. (?! [0-9]{1,2}\.) ([^ \\\] *?) \s (? :ID-Kennung)

Folgende Tabelle zeigt die angepassten Eigenschaften, die in IBM Security QRadar Custom Properties for Microsoft Windows (Italienisch) Content Extension 1.0.1aktualisiert wurden.

Tabelle 2. Angepasste Eigenschaften, die in IBM Sicherheit QRadar Custom Properties for Microsoft Windows (Italian) Content Extension 1.0.1 aktualisiert wurden
Vorheriger Eigenschaftsname Aktualisierter Eigenschaftsname Vorherige Eigenschafts-ID Aktualisierte Eigenschafts-ID
Process CommandLine (Prozessbefehlszeile) Befehl 23a48353-c265-482e-b2ca-9b082c0fee32 STANDARDBEFEHL
EventID Ereignis-ID DEFAULTCUSTOMEVENT8  
Machine ID (Maschinen-ID) Machine Identifier (Maschinen-ID) 002a5618-8f44-41bc-b5aa-bc02153a7d84  
ObjectName Objektname   ce2040b0-30a5-42a6-b97b-947fb192f22e
ObjectType Object Type (Objekttyp) DEFAULTCUSTOMEVENT13  
Prozess-ID Process ID (Prozess-ID) c3615010-0cb6-43b5-b921-4bcf7737b8ea  
Target User Name (Zielbenutzername) Target Username (Zielbenutzername) e7da1cc0-5bf0-48de-86a9-6af817266c7f  

IBM Security QRadar Custom Properties for Microsoft Windows (Italienisch) Content Extension 1.0.0

In der folgenden Tabelle sind die angepassten Eigenschaften in IBM Security QRadar Custom Properties for Microsoft Windows (Italienisch) Content Extension 1.0.0aufgeführt.

Tabelle 3. Angepasste Eigenschaften in IBM Security QRadar Custom Properties für Microsoft Windows (Italienisch) Content Extension 1.0.0
Ihren Namen Optimiert Erfassungsgruppe Regex
Zugriffsmaske Ja 1 Maschera di accesso: \s + (0 [^ \s &] +)
Zugänge Ja 1

Zugriff: \s * (. *?) \s + (? :Motivi accesso)

Zugriff: \s * (. *?) \s + (? :Maschera di accesso)
Kontosicherheits-ID Nein 1

ID sicurezza: \s + (. *?) \s + (? :Nome account)

Nuovo-Zugriff: \s + ID sicurezza: \s + (. *?) \s + (? :Nome account)
Fehlercode Ja 1 Stato [\:\\ = \s] + ([^ \s] +)
EventID Ja 1 EventID=(\d+)
Dateiverzeichnis Ja 1 Nome oggetto: \s + (. *) \\. * ?\s + (? :ID-Kennung)
Dateierweiterung Ja 1 Nome oggetto: \s. * ?\. ([^ \\\.] *?) \s + (? :ID-Kennung)
Dateiname Ja 1 Nome oggetto: \s. * ?\\ ([^ \\\] *?) \s + (? :ID-Kennung)
Logon Type (Anmeldetyp) Ja 1 Tipo di accesso [: \s \\=] + (\d +)
Machine ID (Maschinen-ID) Ja 1 Computer=([^\s]+)
ObjectName Ja 1 Nome oggetto [: \s] + (. *?) \s + (? :Handle dell' oggetto)
ObjectType Ja 1 Tipo di oggetto: \s (. *?) \s + (? :Nome oggetto)
ID des übergeordneten Prozesses Nein 1 ID Prozessersteller: \s (. *?) \s + (? :Nome Prozessersteller:)
Parent Process Name (Name des übergeordneten Prozesses) Ja 1 Nome processo creatore [: \s \\=] +. * ?\\\ ([^ \\\] *?) \s
Pfad des übergeordneten Prozesses Ja 1 Nome-Prozessersteller: \s (. *?) \\ [^ \\] * ?\s
Process CommandLine (Prozessbefehlszeile) Ja 1 Riga di comando processo [: \s \\=] + (. *?) \s * (?: Tipo elevazione token)
Prozess-ID Ja 1

ID processo [\: \\\ = \s] + ([^ \s]) \s + (?: Nome processo)

ID nuovo processo [\: \\\ \ = \s] + ([^ \s]) \s + (? :Nome nuovo processo)

ID processo chiamante: \s + (. *?) \s
Prozessname Ja 1

Nome Prozesse: \s?. * \\ ([^ \s] +)

Nome processo chiamante [: \s \\=] +. * ?\\ ([^ \\] *?) \s

Nome nuovo processo: \s. * ?\\ ([^ \\] *?) \s
Process Path (Prozesspfad) Ja 1

Nome processo: \s + (. *) \\. * ?\s

Nome processo chiamante: \s (. *?) \\ [^ \\] * ?\s

Nome nuovo processo: \s (. *?) \\ [^ \\] * ?\s
Ursache Ja 1 Motivo dell' errore [\: \\\ = \s] + (. *?) \s + (?: Stato)
Sicherheits-ID des Zielkontos Nein 1 Account di destinazione. *?ID sicurezza [\:\\\ = \s] + ([^ \s] +) \s + (? :Nome account)
Zielbenutzerdomäne Nein 1

Nuovo accesso. *?Dominio-Konto: \s + (. *?) \s

Account di destinazione. *?Dominio-Konto [\:\\ = \s] + ([^ \s] +)
Target User Name (Zielbenutzername) Ja 1

Nuovo accesso. *?Nome Konto: \s + (. *?) \s

Account di destinazione.*Nome account: \s (. *?) \s (? :Dominio account)
Typ der Tokenerweiterung Ja 1 Tipo elevazione Token: \s (%%\d{4})
Benutzerdomäne Nein 1 Dominio-Konto [\:\\\ = \s] + ([^ \s] +)