Parámetros de origen de registro JDBC para Microsoft SharePoint con consultas de base de datos predefinidas

Los administradores que no tienen permiso para crear una vista de base de datos debido a restricciones de política pueden recopilar sucesos de Microsoft SharePoint con un origen de registro que utilice consultas predefinidas. Si QRadar no detecta automáticamente el origen de registro, añada un origen de registro de Microsoft SharePoint en QRadar Console utilizando el protocolo JDBC .

Las consultas predefinidas son sentencias personalizadas que pueden unir datos de tablas separadas cuando el protocolo JDBC sondea la base de datos.

Sugerencia: Asegúrese de que las reglas de cortafuegos no están bloqueando la comunicación entre QRadar y la base de datos asociada con Microsoft SharePoint.

La siguiente tabla describe los parámetros que requieren valores específicos para recopilar eventos JDBC de Microsoft SharePoint:

Tabla 1. JDBC para Microsoft SharePoint DSM
Parámetro	Valor
Log Source type	Microsoft SharePoint
Protocol Configuration	JDBC
Log Source Identifier	Escriba el identificador del origen de registro. Escriba el identificador de origen de registro en el formato siguiente: `<SharePoint Database>@<SharePoint Database Server IP or Host Name>` Donde: <`SharePoint Base de datos`> is the database name, as entered in the Database Name parameter. <`SharePoint IP o nombre de host del servidor de base de datos`> is the host name or IP address for this log source, as entered in the IP o nombre de host parameter.
Database Type	En la lista, seleccione MSDE.
Database Name	Escriba `WSS_Logging` como nombre de la base de datos de Microsoft SharePoint .
IP or Hostname	Escriba la dirección IP o el nombre de host de Microsoft SharePoint SQL Server.
Port	Escriba el número de puerto que utiliza el servidor de bases de datos. El puerto predeterminado para MSDE es 1433. El puerto de configuración de JDBC debe coincidir con el puerto de escucha de la base de datos de Microsoft SharePoint . La base de datos de Microsoft SharePoint debe tener conexiones TCP entrantes habilitadas para comunicarse con IBM QRadar. Si define una Instancia de base de datos cuando utiliza MSDE como tipo de base de datos, debe dejar el parámetro Puerto en blanco en la configuración.
Predefined Query	En la lista, seleccione Microsoft SharePoint.
Use Prepared Statements	Marque el recuadro de selección Utilizar sentencias preparadas . Las sentencias preparadas permiten al origen de protocolo JDBC configurar la sentencia SQL una vez y, a continuación, ejecutar la sentencia SQL muchas veces con parámetros diferentes. Por razones de seguridad y rendimiento, se recomienda utilizar sentencias preparadas. Si deselecciona este recuadro de selección, deberá utilizar un método alternativo de consulta que no utilice sentencias precompiladas.
Use NTLMv2	Seleccione el recuadro de selección Utilizar NTLMv2 . Esta opción fuerza a las conexiones MSDE a utilizar el protocolo NTLMv2 cuando se comunican con servidores SQL que requieren autenticación NTLMv2 . De forma predeterminada, esta casilla está seleccionada. Si el recuadro de selección Utilizar NTLMv2 está seleccionado, no tiene ningún efecto en las conexiones MSDE a servidores SQL que no requieran la autenticación NTLMv2 .

Para obtener una lista completa de los parámetros del protocolo JDBC y sus valores, consulte Opciones de configuración del protocoloJDBC.