Erstellen Sie die Datenbankansicht dbo.AuditData , damit QRadar mithilfe des JDBC -Protokolls Prüfereignisse aus einer Datenbanktabelle abfragen kann. Die Datenbankansicht enthält die Prüfereignisse aus Ihrer Serverprüfspezifikation und Datenbankprüfspezifikation.
Vorgehensweise
- Klicken Sie in der Symbolleiste von Microsoft SQL Server Management Studio auf Neue Abfrage.
- Geben Sie die folgende Transact-SQL-Anweisung ein
create view dbo.AuditData as SELECT * FROM sys.fn_get_audit_file ('<Audit File Path and Name>',default,default); GOa
Zum Beispiel:
create view dbo.AuditData as SELECT * FROM sys.fn_get_audit_file ('C:\inetpub\logs\SQLAudits*’,default,default); GO
- Klicken Sie in der Standardsymbolleiste auf Ausführen.