Microsoft SQL Server
Das IBM QRadar DSM für Microsoft SQL Server erfasst SQL-Ereignisse mithilfe des Syslog-, WinCollect Microsoft SQL-oder JDBC -Protokolls.
Die folgende Tabelle enthält die Spezifikationen für Microsoft SQL Server DSM:
| Spezifikation | Wert |
|---|---|
| Hersteller | Microsoft |
| DSM-Name | SQL Server |
| Name der RPM-Datei | DSM-MicrosoftSQL-QRadar-Versions-Build_number.noarch.rpm |
| Unterstützte Versionen | 2012, 2014 (nur Enterprise-Editionen), 2016, 2017 und 2019 |
| Ereignisformat | Syslog, JDBC, WinCollect |
| Aufgezeichnete QRadar -Ereignistypen | SQL-Fehlerprotokollereignisse |
| Automatisch erkannt? | Ja |
| Enthält Identität? | Ja |
| Weitere Informationen | Microsoft-Website (http://www.microsoft.com/en-us/server-cloud/products/sql-server/) |
Sie können Microsoft SQL Server mit einer der folgenden Methoden in QRadar integrieren:
- Syslog
- IBM QRadar DSM für Microsoft SQL Server kann LOGbinder-SQL-Ereignisse erfassen. Informationen zum Konfigurieren von LOGbinder SQL zum Erfassen von Ereignissen aus Microsoft SQL Serverfinden Sie unter LOGbinder SQL Event Collection from Microsoft SQL Server .
- JDBC
- Microsoft SQL Server Enterprise kann Prüfereignisse mithilfe des JDBC -Protokolls erfassen. Die Prüfereignisse werden in einer Tabellenansicht gespeichert. Prüfereignisse sind nur in Microsoft SQL Server 2012, 2014 Enterprise und 2016 verfügbar.
- WinCollect
- Sie können Microsoft SQL Server 2012, 2014, 2016, 2017 und 2019 mit QRadar integrieren, indem Sie WinCollect verwenden, um ERRORLOG-Nachrichten aus den Datenbanken zu erfassen, die von Ihrem Microsoft SQL Serververwaltet werden. Weitere Informationen zu WinCollectfinden Sie in der WinCollect -Dokumentation (https://www.ibm.com/docs/en/qsip/7.5?topic=7-wincollect-overview).
Führen Sie die folgenden Schritte aus, um Microsoft SQL Server DSM mit QRadarzu integrieren:
- Wenn automatische Updates nicht aktiviert sind, laden Sie die neueste Version des Microsoft SQL Server RPM von der IBM® Support Website herunter und installieren Sie sie auf Ihrer QRadar Konsole.
- Konfigurieren Sie für jede Instanz von Microsoft SQL ServerIhre Microsoft SQL Server -Appliance, um die Kommunikation mit QRadarzu aktivieren.
- Wenn QRadar die Protokollquelle Microsoft SQL Server nicht automatisch erkennt, erstellen Sie eine Protokollquelle für jede Instanz von Microsoft SQL Server in Ihrem Netz.