Postfix

Użyj niestandardowych właściwości produktu IBM® QRadar ® dla poprawki Postfix, aby dokładnie monitorować właściwości niestandardowe wdrażania aplikacji Postfix. Właściwości niestandardowych zdarzeń Postfix rozszerzać QRadar wyszukiwania i raporty, normalizując konkretne dane o zdarzeniach ze źródła dziennika.

Ważne: Aby uniknąć błędów związanych z treścią w tym rozszerzeniu treści, należy pozostawić do tej pory powiązane z nią elementy DSM. Funkcje DSM są aktualizowane w ramach automatycznych aktualizacji. Jeśli aktualizacje automatyczne nie są włączone, należy pobrać najnowszą wersję powiązanych z nią pakietów DSM z serwisu IBM Fix Central (https://www.ibm.com/support/fixcentral).

IBM Security QRadar Custom Properties for Postfix

IBM Security QRadar Custom Properties for Postfix V1.0.2

W poniższej tabeli przedstawiono zaktualizowaną właściwość niestandardową w produkcie IBM Security QRadar Custom Properties for Postfix V1.0.2.

Tabela 1. Zaktualizowane właściwości niestandardowe w produkcie IBM Security QRadar Custom Properties for Postfix V1.0.2
Nazwa Zoptymalizowane Grupa przechwytywania Wyrażenie regularne
Podmiot Tak 1 Subject: \s (. *?) \sfrom\s *

(Początek strony)

IBM Security QRadar Custom Properties for Postfix V1.0.1

W poniższej tabeli przedstawiono nowe i zaktualizowane właściwości niestandardowe w produkcie IBM Security QRadar Custom Properties for Postfix V1.0.1.

Tabela 2. Nowe i zaktualizowane właściwości niestandardowe w produkcie IBM Security QRadar Custom Properties for Postfix V1.0.1
Nazwa Zoptymalizowane Grupa przechwytywania Wyrażenie regularne
Liczba odbiorców Tak 1 nrcpt = (\d +)
Host początkowy Tak 1 z = [ ^ > @ \s] * @ ([ ^ > \s] *)

from= < [ ^ > @ \s] * @ ([ ^ > \s] *) >
Nadawca_użytkownik Tak 1 from= < ([ ^ > \s] *) >

from= < (\S +) >

(Początek strony)

IBM Security QRadar Custom Properties for Postfix V1.0.0

W poniższej tabeli przedstawiono właściwości niestandardowe w produkcie IBM Security QRadar Custom Properties for Postfix V1.0.0.

Tabela 3. Właściwości niestandardowe w produkcie IBM Security QRadar Custom Properties for Postfix V1.0.0
Nazwa Zoptymalizowane Grupa przechwytywania Wyrażenie regularne
Rozszerzenie pliku Tak 1 nazwa_pliku=" [ ^ "] * \. ([ ^"] *)
Nazwa pliku Tak 1 filename=" ([ ^ "] *)
Wielkość komunikatu Tak 1 size = (\d *)
MessageID Tak 1 \ [ \d *]: \s ([ ^: \s] *)
Host początkowy Tak 1 from= < [ ^ > @ \s] * @ ([ ^ > \s] *) >
Nadawca_użytkownik Tak 1 from= < ([ ^ > \s] *) >
Host odbiorcy Tak 1 do= < [ ^ > @ \s] * @ ([ ^ > \s] *) >
Użytkownik_odbiorcy Tak 1 do= < ([ ^ > \s] *) >
Podmiot Tak 1 Subject: \s (. *) \sfrom\s

(Początek strony)