ランドリ

IBM Security QRadar Randori Custom Properties コンテンツ拡張は、Randori の新しいカスタムイベントプロパティを追加します。

IBMSecurityQRadarCustom Properties For Randori1.0.3

次の表は、IBMSecurity®QRadar®Custom Properties For Randori1.0.33で更新されたカスタムプロパティを示しています。

名前	最適化済み	カスタムプロパティID
TLS または SSL プロトコル・レベル (TLS or SSL Protocol Level)	いいえ	c0fb538e-f4af-4935-aaee-e44bcd6a0db3
ターゲット ID	はい	de624252-48f8-43b1-ba62-f80e29ec2b86

次の表は、IBMSecurityQRadarCustom Properties For Randori1.0.22の新しいカスタムプロパティを示しています。

名前	最適化済み	キャプチャー・グループ	正規表現
サービス名	いいえ	1	/"名前"

次の表は、IBM Security QRadar Custom Properties For Randori 1.0.2 で更新されたカスタムプロパティを示しています。

名前	最適化済み	キャプチャー・グループ	正規表現
ホスト名	はい	JSON	/ホスト名

次の表は、IBM Security QRadar Custom Properties For Randori 1.0.1 の新しいカスタムプロパティを示しています。

名前	最適化済み	キャプチャー・グループ	正規表現
特性タグ	いいえ	1	"characteristic_tags":\[(.*?)\]
ユーザー・タグ	いいえ	1	"user_tags":\[(.*?)\]

次の表では、 IBM Security QRadar Custom Properties For Randori 1.0.0の新しいカスタム・プロパティーを示しています。

名前	最適化済み	キャプチャー・グループ	正規表現
適用度	いいえ	JSON	/"適用可能性"
特性数 (Characteristic Count)	いいえ	JSON	/"文字の数"
信頼度レベル	はい	JSON	/"信頼性"
重要度レベル	はい	JSON	/"重大度"
列挙性	いいえ	JSON	/"列挙性"
悪用可能性	いいえ	JSON	/"悪用可能性"
ホスト名	はい	JSON	/"名前"
影響レベル	はい	JSON	/「インパクトスコア」
オブジェクト ID	はい	JSON	/"ID"
組織 ID	いいえ	JSON	/「org_id」
エクスプロイトの投稿 (Post Exploit)	いいえ	JSON	「ポストエクスプロイト」
優先順位	はい	JSON	"優先度スコア"
プライベートの脆弱性	いいえ	JSON	/"プライバシーの脆弱性"
公共の脆弱性	いいえ	JSON	/"公開の脆弱性"
関連性レベル	はい	JSON	/「detection_relevance」
研究	いいえ	JSON	/"調査"
ルールの詳細	はい	JSON	/"説明"
ルールについてのメモ	いいえ	JSON	/「乱取ノート」
サービス ID	いいえ	JSON	/"サービス ID"
状況	はい	JSON	/"状況"
タグ	いいえ	1	"tags": ¥{(.*?)\}
ターゲットの信頼性 (Target Confidence)	いいえ	JSON	/"ターゲットの信頼性"
ターゲット ID	はい	JSON	/"ターゲット ID"
ターゲット番号検出 (Target Number Detection)	いいえ	JSON	/「target_num_detections」
誘惑 (Temptation)	はい	JSON	/「target_temptation」
TLS または SSL プロトコル・レベル (TLS or SSL protocol level)	いいえ	JSON	/"プロトコル"
ベンダー	いいえ	JSON	/"ベンダー"