JDBC -Protokollquellenparameter für Microsoft SQL Server
Wenn QRadar die Protokollquelle nicht automatisch erkennt, fügen Sie eine Microsoft SQL Server -Protokollquelle unter QRadar Console hinzu, indem Sie das JDBC -Protokoll verwenden.
Wenn Sie das JDBC -Protokoll verwenden, müssen Sie bestimmte Parameter verwenden.
| Parameter | Wert |
|---|---|
| Log Source type | Microsoft SQL Server |
| Protocol Configuration | JDBC |
| Log Source Identifier | Geben Sie einen Namen für die Protokollquelle ein. Der Name darf keine Leerzeichen enthalten und muss unter allen Protokollquellen des Protokollquellentyps, der für die Verwendung des JDBC -Protokolls konfiguriert ist, eindeutig sein. Wenn die Protokollquelle Ereignisse von einer einzelnen Appliance erfasst, die über eine statische IP-Adresse oder einen Hostnamen verfügt, verwenden Sie die IP-Adresse oder den Hostnamen der Appliance als Wert für die Protokollquellenkennung , z. B. 192.168.1.1 oder JDBC192.168.1.1. Wenn die Protokollquelle keine Ereignisse von einer einzelnen Appliance mit einer statischen IP-Adresse oder einem Hostnamen erfasst, können Sie einen beliebigen eindeutigen Namen als Wert für Protokollquellenkennung verwenden, z. B. JDBC1, JDBC2. |
| Database Type | Wählen Sie in der Liste MSDEaus. |
| Database Name | Geben Sie Master als Namen für die Microsoft SQL-Datenbank ein. |
| IP or Hostname | Geben Sie die IP-Adresse oder den Hostnamen des Microsoft SQL Servers ein. |
| Port | Geben Sie die Portnummer ein, die vom Datenbankserver verwendet wird. Der Standardport für MSDE ist 1433. Der JDBC -Konfigurationsport muss mit dem Listener-Port der Microsoft SQL-Datenbank übereinstimmen. Die Microsoft SQL-Datenbank muss über eingehende TCP-Verbindungen verfügen, die für die Kommunikation mit QRadaraktiviert sind. Wichtig: Wenn Sie bei Verwendung von MSDE als Datenbanktypeine Datenbankinstanz definieren, müssen Sie den Parameter Port in Ihrer Konfiguration leer lassen.
|
| Table Name | Geben Sie dbo.AuditData als Namen der Tabelle oder Sicht ein, die die Prüfereignisdatensätze enthält. |
| Compare Field | Geben Sie event_time im Parameter Vergleichsfeld ein. Das Vergleichsfeld gibt neue Ereignisse an, die zwischen Abfragen in der Tabelle hinzugefügt werden. |
Eine vollständige Liste der JDBC -Protokollparameter und ihrer Werte finden Sie unter JDBC -Protokollkonfigurationsoptionen.