Regular Forcepoint DLP expressions for parsing on SIEM.
- RegEx
severity=([^|]+) | Alert Severity |
dstBytes=([^\t]+) | Bytes Received |
srcBytes=([^\t]+) | Bytes Sent |
cat=([^\t]+) | Category Number |
channel=([^|]+) | Channel |
contentType=([^\t]+) | Content Type |
destinations=([^|]+) | Destination of Risk |
disposition=([^\t]+) | Disposition |
detaills=([^|]+) | Incident Detail |
logRecordSource=([^\t]+) | Log Record Source |
loginID=([^\t]+) | Login ID |
method=([^\t]+) | Method |
policy=([^\t]+) | Policy Name |
policies=([^|]+) | Policy Name |
proxyStatus-code=([^\t]+) | Proxy Status Code |
reason=([^\t]+) | Reason |
role=([^\t]+) | Role |
serverStatus-code=([^\t]+) | Server Status Code |
source=([^|]+) | Sorce of Risk |
url=([^\s]+) | URL |
Оцениваю на пять!
Спасибо! Буду теперь заходить на этот блог каждый день!