Sie können eine Sybase ASE-Einheit (Adaptive Server Enterprise) mit IBM
QRadar SIEM integrieren, um alle relevanten Ereignisse mithilfe von JDBCaufzuzeichnen.
Informationen zu dieser Task
So konfigurieren Sie eine Sybase ASE-Einheit:
Vorgehensweise
- Konfigurieren Sie die Sybase -Prüfung.
Informationen zum Konfigurieren der Sybase -Prüfung finden Sie in der Dokumentation zu Sybase.
- Melden Sie sich bei der Sybase -Datenbank als
sa -Benutzer an:
isql -Usa -P<password>
Dabei ist <Kennwort> das Kennwort, das für den Datenbankzugriff erforderlich ist.
- Wechseln Sie zur Sicherheitsdatenbank:
- Erstellen Sie eine Sicht für IBM
QRadar SIEM.
- create view audit_view
- as
- select audit_event_name(event) as event_name, * from
<audit_table_1>
- union
- select audit_event_name(event) as event_name, * from
<audit_table_2>
- go
- Stellen Sie für jede zusätzliche Prüftabelle in der Prüfkonfiguration sicher, dass der Parameter union
select für jede zusätzliche Prüftabelle wiederholt wird.
Beispiel: Wenn Sie die Prüfung mit vier Prüftabellen (sysaudits_01, sysaudits_02, sysaudits_03, sysaudits_04) konfigurieren wollen, geben Sie die folgenden Befehle ein:
- create view audit_view as select audit_event_name(event) as event_name, * from
sysaudits_01
- union select audit_event_name(event) as event_name, * from sysaudits_02,
- union select audit_event_name(event) as event_name, * from
sysaudits_03,
- union select audit_event_name(event) as event_name, * from
sysaudits_04
Nächste Schritte
Sie können jetzt die Protokollquelle IBM
QRadar SIEMkonfigurieren.