Microsoft SharePoint

El DSM de Microsoft SharePoint para IBM QRadar recopila sucesos de auditoría de la base de datos de SharePoint utilizando JDBC para sondear una base de datos SQL en busca de sucesos de auditoría.

Los sucesos de auditoría pueden realizar un seguimiento de los cambios realizados en sitios, archivos y contenido gestionados por Microsoft SharePoint.

Los sucesos de auditoría de Microsoft SharePoint incluyen los elementos siguientes:

  • Nombre de sitio y origen desde el que se ha originado el suceso
  • ID de artículo, nombre de elemento y ubicación de suceso
  • ID de usuario asociado al suceso
  • Tipo de suceso, indicación de fecha y hora y acción de suceso

Se pueden utilizar dos configuraciones de origen de registro para recopilar sucesos de base de datos de Microsoft SharePoint .

  1. Cree una vista de base de datos en la base de datos de SharePoint para sondear sucesos con el protocolo JDBC . Consulte Creación de una vista de base de datos para Microsoft SharePoint.
  2. Cree un origen de registro JDBC y utilice consultas de base de datos predefinidas para recopilar sucesos de SharePoint . Esta opción no requiere que un administrador cree una vista de base de datos. Consulte Parámetros de origen de registro deJDBC para Microsoft Share Point.
Nota: La recopilación de sucesos de Microsoft Sharepoint ahora utiliza una consulta predefinida, en lugar de requerir que un administrador cree una vista de base de datos. Si es un administrador, es posible que desee actualizar los orígenes de registro existentes de Microsoft Sharepoint para que utilicen la consulta predefinida de Microsoft Sharepoint.