Microsoft SQL Server
El IBM QRadar DSM para Microsoft SQL Server recopila sucesos SQL utilizando el protocolo syslog, WinCollect Microsoft SQL o JDBC .
La tabla siguiente identifica las especificaciones para el DSM Microsoft SQL Server :
| Especificación | Valor |
|---|---|
| Fabricante | Microsoft |
| Nombre de DSM | SQL Server |
| Nombre de archivo RPM | DSM-MicrosoftSQL-QRadar-version-Build_number.noarch.rpm |
| Versiones soportadas | 2012, 2014 (solo ediciones Enterprise), 2016, 2017 y 2019 |
| Formato del evento | Syslog, JDBC, WinCollect |
| Tipos de sucesos registrados de QRadar | Sucesos de registro de errores de SQL |
| ¿Descubierto automáticamente? | Sí |
| ¿Incluye identidad? | Sí |
| Más información | Sitio web de Microsoft (http://www.microsoft.com/en-us/server-cloud/products/sql-server/) |
Puede integrar Microsoft SQL Server con QRadar utilizando uno de los métodos siguientes:
- Syslog
- El IBM QRadar DSM para Microsoft SQL Server puede recopilar sucesos de LOGbinder SQL. Para obtener información sobre cómo configurar LOGbinder SQL para recopilar sucesos de Microsoft SQL Server, consulte Recopilaciones de sucesos LOGbinder SQL de Microsoft SQL Server
- JDBC
- Microsoft SQL Server Enterprise puede capturar sucesos de auditoría utilizando el protocolo JDBC . Los sucesos de auditoría se almacenan en una vista de tabla. Los sucesos de auditoría solo están disponibles en Microsoft SQL Server 2012, 2014 Enterprise y 2016.
- WinCollect
- Puede integrar Microsoft SQL Server 2012, 2014, 2016, 2017 y 2019 con QRadar utilizando WinCollect para recopilar mensajes ERRORLOG de las bases de datos gestionadas por Microsoft SQL Server. Para obtener más información sobre WinCollect, vaya a la documentación de WinCollect (https://www.ibm.com/docs/en/qsip/7.5?topic=7-wincollect-overview).
Para integrar el DSM de Microsoft SQL Server con QRadar, siga estos pasos:
- Si las actualizaciones automáticas no están activadas, descargue e instale la versión más reciente del Microsoft SQL Server RPM desde el IBM® en su QRadar Consola.
- Para cada instancia de Microsoft SQL Server, configure el dispositivo Microsoft SQL Server para habilitar la comunicación con QRadar.
- Si QRadar no descubre automáticamente el origen de registro Microsoft SQL Server , cree un origen de registro para cada instancia de Microsoft SQL Server en la red.