JDBC -Protokollquellenparameter für McAfee Application/Change Control

Geben Sie einen Namen für die Protokollquelle ein. Der Name darf keine Leerzeichen enthalten und muss unter allen Protokollquellen des Protokollquellentyps, der für die Verwendung des JDBC -Protokolls konfiguriert ist, eindeutig sein.

Wenn die Protokollquelle Ereignisse von einer einzelnen Appliance erfasst, die über eine statische IP-Adresse oder einen Hostnamen verfügt, verwenden Sie die IP-Adresse oder den Hostnamen der Appliance als Wert für die Protokollquellenkennung , z. B. 192.168.1.1 oder JDBC192.168.1.1. Wenn die Protokollquelle keine Ereignisse von einer einzelnen Appliance mit einer statischen IP-Adresse oder einem Hostnamen erfasst, können Sie einen beliebigen eindeutigen Namen als Wert für Protokollquellenkennung verwenden, z. B. JDBC1, JDBC2.

Geben Sie SCOR_EVENTS als Namen der Tabelle oder Sicht ein, die die Ereignisdatensätze enthält.

Geben Sie * für alle Felder aus der Tabelle oder Sicht ein.

Sie können eine durch Kommas getrennte Liste verwenden, um bestimmte Felder aus Tabellen oder Ansichten zu definieren, wenn dies für Ihre Konfiguration erforderlich ist. Die Liste muss das Feld enthalten, das im Parameter Vergleichsfeld definiert ist. Die durch Kommas getrennte Liste kann bis zu 255 alphanumerische Zeichen lang sein. Die Liste kann folgende Sonderzeichen enthalten: Dollarzeichen ($), Nummernzeichen (#), Unterstreichungszeichen (_), Gedankenstrich (-) und Punkt (.).

Geben Sie AutoID als Vergleichsfeld ein. Das Vergleichsfeld wird verwendet, um neue Ereignisse zu ermitteln, die zwischen Abfragen zur Tabelle hinzugefügt wurden.