JDBC -Protokollquellenparameter für Microsoft SQL Server
Füge hinzu einMicrosoft SQL Server Datenquelle imQRadar® Produkt mithilfe derJDBC Verbinder .
Wenn Sie den JDBC -Connectorverwenden, müssen Sie bestimmte Parameter verwenden.
| Parameter | Wert |
|---|---|
| Datenquellentyp | Microsoft SQL Server |
| Connectortyp | JDBC |
| Datenquellenkennung | Geben Sie einen Namen für die Datenquelleein. Der Name darf keine Leerzeichen enthalten und muss unter allen Datenquellenn des Datenquellentyps , der für die Verwendung des JDBC -Connectorskonfiguriert ist, eindeutig sein. Wenn die Datenquelle Ereignisse von einer einzelnen Appliance erfasst, die eine statische IP-Adresse oder einen Hostnamen hat, verwenden Sie die IP-Adresse oder den Hostnamen der Appliance ganz oder teilweise als Wert für die Datenquellenkennung , z. B. 192.168.1.1 oder JDBC192.168.1.1. Wenn die Datenquelle keine Ereignisse von einer einzelnen Appliance erfasst, die eine statische IP-Adresse oder einen Hostnamen hat, können Sie einen beliebigen eindeutigen Namen für den Wert für Datenquellenkennung verwenden, z. B. JDBC1, JDBC2. |
| Database Type | Wählen Sie in der Liste MSDEaus. |
| Database Name | Geben Sie Master als Namen für die Microsoft SQL-Datenbank ein. |
| IP or Hostname | Geben Sie die IP-Adresse oder den Hostnamen des Microsoft SQL Servers ein. |
| Port | Geben Sie die Portnummer ein, die vom Datenbankserver verwendet wird. Der Standardport für MSDE ist 1433. Der JDBC -Konfigurationsport muss mit dem Listener-Port der Microsoft SQL-Datenbank übereinstimmen. Die Microsoft SQL-Datenbank muss über eingehende TCP-Verbindungen verfügen, die für die Kommunikation mit demQRadar Produkt . Wichtig: Wenn Sie bei Verwendung von MSDE als Datenbanktypeine Datenbankinstanz definieren, müssen Sie den Parameter Port in Ihrer Konfiguration leer lassen.
|
| Table Name | Geben Sie dbo.AuditData als Namen der Tabelle oder Sicht ein, die die Prüfereignisdatensätze enthält. |
| Compare Field | Geben Sie event_time im Parameter Vergleichsfeld ein. Das Vergleichsfeld gibt neue Ereignisse an, die zwischen Abfragen in der Tabelle hinzugefügt werden. |
Eine vollständige Liste der JDBC - Connector -Parameter und ihrer Werte finden Sie unter JDBC Connector -Konfigurationsoptionen.