Symantec DLP
IBM Security QRadar Symantec Data Loss Prevention Custom Properties コンテンツ拡張は、Symantec DLP 用の新しいカスタム イベント プロパティを追加します。
Symantec DLP 拡張について
IBM Security QRadar Symantec DLP カスタム・プロパティー・コンテンツ拡張を使用して、ログ・ソースからの特定のイベント・データを正規化します。 カスタム・イベント・プロパティーにより、システム検索およびレポートで重要なデータを見やすくすることができます。
重要: このコンテンツ拡張でコンテンツ・エラーが発生しないようにするために、関連付けられた DSM を最新の状態に維持してください。 DSM は、自動更新の一部として更新されます。 自動アップデートが有効になっていない場合は、関連する DSM の最新バージョンを IBM® Fix Central (https://www.ibm.com/support/fixcentral) からダウンロードしてください。
IBM Security QRadar Symantec DLP コンテンツ拡張 1.0.0
次の表では、 IBM Security QRadar Symantec DLP コンテンツ拡張 1.0.0の新規カスタム・プロパティーを示しています。
| 名前 | 最適化済み | キャプチャー・グループ | 正規表現 |
|---|---|---|---|
| ブロック済み (Blocked) | いいえ | 1 | BLOCKED\|(.*?)\| blocked = (. *?) ¥ | |
| ファイル・ディレクトリー | はい | 1 | PARENT_PATH\|(.*?)\| parentPath=(.*?)\| |
| ファイル・パス | いいえ | 1 | PATH\|(.*?)\| path = (. *?) ¥ | |
| ファイル名 | はい | 1 | fileName=(.*?)\| FILE_NAME\|(.*?)\| |
| 西洋の詳細 | いいえ | 1 | incidentSnapshot=(.*?)\| INCIDENT_SNAPSHOT\|(.*?)\| |
| MessageID | はい | 1 | incidentID=(.*?)\| INCIDENT_ID\|(.*?)\| |
| ルールの詳細 | はい | 1 | rules = (. *?) ¥ | RULES\|(.*?)\| |
| 件名 | はい | 1 | subject = (. *?) ¥ | SUBJECT\|(.*?)\| |
| ターゲットの詳細 | はい | 1 | TARGET ¥ | (. *?) (?: ¥ | | $) target = (. *?) (?: ¥ | | $) |