Microsoft SharePoint

Microsoft SharePoint DSM für IBM QRadar erfasst Prüfereignisse aus der SharePoint -Datenbank mithilfe von JDBC , um eine SQL-Datenbank nach Prüfereignissen abzufragen.

Prüfereignisse können Änderungen verfolgen, die an Sites, Dateien und Inhalten vorgenommen werden, die von Microsoft SharePointverwaltet werden.

Microsoft SharePoint -Prüfereignisse enthalten die folgenden Elemente:

  • Name der Site und die Quelle, aus der das Ereignis stammt
  • Element-ID, Elementname und Ereignisposition
  • Benutzer-ID, die dem Ereignis zugeordnet ist
  • Ereignistyp, Zeitmarke und Ereignisaktion

Zum Erfassen von Microsoft SharePoint -Datenbankereignissen können zwei Protokollquellenkonfigurationen verwendet werden.

  1. Erstellen Sie eine Datenbankansicht in Ihrer SharePoint -Datenbank, um Ereignisse mit dem JDBC -Protokoll abzufragen. Siehe Datenbankansicht für Microsoft SharePoint.
  2. Erstellen Sie eine JDBC -Protokollquelle und verwenden Sie vordefinierte Datenbankabfragen, um SharePoint -Ereignisse zu erfassen. Diese Option erfordert keinen Administrator, um eine Datenbankansicht zu erstellen. Siehe JDBC -Protokollquellenparameter für Microsoft Share Point.
Anmerkung: Die Sammlung von Microsoft Sharepoint-Ereignissen verwendet jetzt eine vordefinierte Abfrage, anstatt dass ein Administrator eine Datenbankansicht erstellen muss. Als Administrator können Sie vorhandene Microsoft Sharepoint-Protokollquellen aktualisieren, sodass sie die vordefinierte Microsoft Sharepoint-Abfrage verwenden.