Parámetros de origen de registro JDBC para Sybase ASE
Si QRadar no detecta automáticamente el origen de registro, añada un origen de registro Sybase ASE en QRadar Console utilizando el protocolo JDBC .
Cuando se utiliza el protocolo JDBC , hay parámetros específicos que debe utilizar.
| Parámetro | Valor |
|---|---|
| Log Source Name | Escriba un nombre exclusivo para el origen de registro. |
| Log Source Description | Escriba una descripción para el origen de registro. |
| Log Source Type | Sybase ASE |
| Protocol Configuration | JDBC |
| Log Source Identifier | Escriba un nombre para el origen de registro. El nombre no puede contener espacios y debe ser exclusivo entre todos los orígenes de registro del tipo de origen de registro configurado para utilizar el protocolo JDBC . Si el origen de registro recopila sucesos de un único dispositivo que tiene una dirección IP estática o un nombre de host, utilice la dirección IP o el nombre de host del dispositivo como todo o parte del valor Identificador de origen de registro ; por ejemplo, 192.168.1.1 o JDBC192.168.1.1. Si el origen de registro no recopila sucesos de un único dispositivo que tenga una dirección IP estática o un nombre de host, puede utilizar cualquier nombre exclusivo para el valor Identificador de origen de registro ; por ejemplo, JDBC1, JDBC2. |
| Database Type | Sybase |
| Database Name | El nombre de la base de datos a la que desea conectarse. |
| IP or Hostname | Dirección IP o nombre de host del servidor de bases de datos. |
| Port | Especifique el puerto JDBC . El puerto JDBC debe coincidir con el puerto de escucha configurado en la base de datos remota. La base de datos debe permitir conexiones TCP entrantes. El rango válido es de 1 a 65535. Los valores predeterminados son:
Si se utiliza una instancia de base de datos con el tipo de base de datos MSDE, debe dejar el campo Puerto en blanco. |
| Username | Una cuenta de usuario para QRadar en la base de datos. |
| Password | La contraseña necesaria para conectarse a la base de datos. |
| Confirm Password | La contraseña necesaria para conectarse a la base de datos. |
| Predefined Query | Seleccione una consulta de base de datos predefinida para el origen de registro. Si una consulta predefinida no está disponible para el tipo de origen de registro, los administradores pueden seleccionar la opción none . |
| Table Name | Nombre de la tabla o vista que incluye los registros de sucesos. El nombre de tabla puede incluir los caracteres especiales siguientes: signo de dólar ($), signo de número (#), subrayado (_), guión corto (-) y punto (.). |
| Select List | Lista de campos que se deben incluir cuando la tabla busca sucesos. Puede utilizar una lista separada por comas o escribir un asterisco (*) para seleccionar todos los campos de la tabla o vista. Si se define una lista separada por comas, la lista debe contener el campo que está definido en el Campo de comparación. |
| Compare Field | Campo numérico o de fecha y hora procedente de la tabla o vista que identifica los sucesos de tabla nuevos que se añaden a la tabla entre una consulta y otra. Permite que el protocolo identifique los sucesos que el protocolo sondeó previamente para asegurarse de que no se creen sucesos duplicados. |
| Use Prepared Statements | Las sentencias preparadas permiten que el origen de protocolo JDBC configure la sentencia SQL y luego ejecute la sentencia SQL muchas veces con parámetros diferentes. Por motivos de seguridad y rendimiento, la mayoría de las configuraciones de protocolo JDBC pueden utilizar sentencias preparadas. |
| Start Date and Time | Escriba la fecha y hora de inicio para el sondeo de base de datos en el formato siguiente: aaaa-MM-dd HH :mm con HH especificado utilizando un reloj de 24 horas. Si la fecha u hora de inicio no está clara, el sondeo empieza inmediatamente y se repite en el intervalo de sondeo especificado. |
| Polling Interval | Especifique la cantidad de tiempo entre consultas a la tabla de sucesos. Para definir un intervalo de sondeo más largo, añada H para horas o M para minutos al valor numérico El intervalo de sondeo máximo es de una semana. |
| EPS Throttle | El número máximo de sucesos por segundo que QRadar ingiere. Si el origen de datos supera el regulador EPS, la recopilación de datos se retrasa. Los datos se siguen recopilando y, a continuación, se ingieren cuando el origen de datos deja de superar el regulador EPS. El rango válido es de 100 a 20.000. |
| Enabled | Marque este recuadro de selección para habilitar el origen de registro. De manera predeterminada, el recuadro de selección aparece seleccionado. |
| Credibility | En la lista, seleccione la Credibilidad del origen de registro. El rango de valores es de 0 a 10. La credibilidad indica la integridad de un suceso o un delito según viene determinada por la valoración de credibilidad de los dispositivos de origen. La credibilidad aumenta si varios orígenes informan del mismo suceso. El valor predeterminado es 5. |
| Target Event Collector | Seleccione el Recopilador de sucesos de destino para utilizarlo como destino para el origen de registro. |
| Coalescing Events | Marque el recuadro de selección Fusionar sucesos para habilitar el origen de registro para fusionar (empaquetar) sucesos. De forma predeterminada, los orígenes de registro descubiertos automáticamente heredan el valor de la lista Sucesos de fusión de los valores del sistema en QRadar. Cuando crea un origen de registro o edita una configuración existente, puede alterar temporalmente el valor predeterminado configurando esta opción para cada origen de registro. |
| Store Event Payload | Marque el recuadro de selección Almacenar carga útil de suceso para habilitar el origen de registro para almacenar información de carga útil de suceso. De forma predeterminada, los orígenes de registro descubiertos automáticamente heredan el valor de la lista Almacenar carga útil de sucesos de los valores del sistema en QRadar. Cuando crea un origen de registro o edita una configuración existente, puede alterar temporalmente el valor predeterminado configurando esta opción para cada origen de registro. |