Parámetros de origen de registro JDBC para Pirean Access: Uno
Si QRadar no detecta automáticamente el origen de registro, añada un origen de registro Pirean Access: One en QRadar Console utilizando el protocolo JDBC .
Cuando se utiliza el protocolo JDBC , hay parámetros específicos que debe utilizar.
Parámetro |
Descripción |
|---|---|
| Nombre de origen de registro | Escriba un nombre exclusivo para el origen de registro. |
| Descripción de origen de registro (Opcional) | Escriba una descripción para el origen de registro. |
| Tipo de origen de registro | Pirean Access: One |
| Configuración de protocolo | JDBC |
| Identificador de origen de registro | Escriba un nombre para el origen de registro. El nombre no puede contener espacios y debe ser exclusivo entre todos los orígenes de registro del tipo de origen de registro configurado para utilizar el protocolo JDBC . Si el origen de registro recopila sucesos de un único dispositivo que tiene una dirección IP estática o un nombre de host, utilice la dirección IP o el nombre de host del dispositivo como todo o parte del valor Identificador de origen de registro ; por ejemplo, 192.168.1.1 o JDBC192.168.1.1. Si el origen de registro no recopila sucesos de un único dispositivo que tenga una dirección IP estática o un nombre de host, puede utilizar cualquier nombre exclusivo para el valor Identificador de origen de registro ; por ejemplo, JDBC1, JDBC2. |
| Tipo de base de datos | DB2 |
| Nombre de base de datos | Escriba el nombre de la base de datos a la que desea conectarse. El nombre de base de datos predeterminado es LOGINAUD. |
| IP o nombre de host | Escriba la dirección IP o el nombre de host del servidor de bases de datos. |
| Puerto | Especifique el puerto JDBC . El puerto JDBC debe coincidir con el puerto de escucha configurado en la base de datos remota. La base de datos debe permitir conexiones TCP entrantes. El rango válido es de 1 a 65535. Los valores predeterminados son:
Si se utiliza una instancia de base de datos con el tipo de base de datos MSDE, debe dejar el campo Puerto en blanco. |
| Nombre de usuario | Una cuenta de usuario para QRadar en la base de datos. |
| Contraseña | La contraseña necesaria para conectarse a la base de datos. |
| Confirmar contraseña | La contraseña necesaria para conectarse a la base de datos. |
| Nombre de tabla | Escriba AUDITDATA como nombre de la tabla o vista que incluye los registros de sucesos. El nombre de tabla puede tener hasta 255 caracteres alfanuméricos de longitud. El nombre de tabla puede incluir los siguientes caracteres especiales: signo de dólar ($), signo de número (#), subrayado (_), guión (-) y punto (.). |
| Lista de selección | Escriba * para incluir todos los campos de la tabla o vista. Puede utilizar una lista separada por comas para definir campos específicos de tablas o vistas, si es necesario para la configuración. La lista debe contener el campo definido en el parámetro Campo de comparación . La lista separada por comas puede tener hasta 255 caracteres alfanuméricos de longitud. La lista puede incluir los siguientes caracteres especiales: signo de dólar ($), signo de número (#), subrayado (_), guión (-) y punto (.). |
| Campo de comparación | Escriba TIMESTAMP para identificar nuevos sucesos añadidos entre consultas a la tabla. El campo de comparación puede tener una longitud máxima de 255 caracteres alfanuméricos. La lista puede incluir los caracteres especiales: signo de dólar ($), signo de número (#), subrayado (_), guión (-) y punto (.). |
| Utilizar sentencias preparadas | Seleccione este recuadro de selección para utilizar sentencias preparadas, lo que permite al origen de protocolo JDBC configurar la sentencia SQL una vez y, a continuación, ejecutar la sentencia SQL muchas veces con parámetros diferentes. Por razones de seguridad y rendimiento, se recomienda utilizar sentencias preparadas. Desmarque este recuadro de selección para utilizar un método alternativo de consulta que no utilice sentencias precompiladas. |
| Fecha y hora de inicio (Opcional) | Opcional. Configure la fecha y hora de inicio para el sondeo de base de datos. El parámetro Fecha y hora de inicio debe tener el formato aaaa-MM-dd HH: mm con HH especificado utilizando un reloj de 24 horas. Si la fecha u hora de inicio no está clara, el sondeo empieza inmediatamente y se repite en el intervalo de sondeo especificado. |
| Intervalo de sondeo | Escriba el intervalo de sondeo, que es la cantidad de tiempo entre consultas a la tabla de sucesos. El intervalo de sondeo predeterminado es 10 segundos. Puede definir un intervalo de sondeo mayor añadiendo una H (de horas) o una M (de minutos) al valor numérico. El intervalo de sondeo máximo es de 1 semana en cualquier formato de hora. Los valores numéricos sin el indicador H ni M denotan un intervalo de sondeo en segundos. |
| Regulador de EPS | El número máximo de sucesos por segundo que QRadar ingiere. Si el origen de datos supera el regulador EPS, la recopilación de datos se retrasa. Los datos se siguen recopilando y, a continuación, se ingieren cuando el origen de datos deja de superar el regulador EPS. El valor predeterminado es 20.000 EPS. |
| Mecanismo de seguridad | En la lista, seleccione el mecanismo de seguridad soportado por el servidor DB2 . Si no desea seleccionar un mecanismo de seguridad, seleccione Ninguno. El valor predeterminado es Ninguno. Para obtener más información sobre los mecanismos de seguridad soportados por los entornos DB2 , consulte el IBM® (https://www.ibm.com/support/knowledgecenter/en/SSEPGG_11.1.0/com.ibm.db2.luw.apdv.java.doc/src/tpc/imjcc_cjvjcsec.html) |
| Habilitado | Marque este recuadro de selección para habilitar el origen de registro Pirean Access: One. |
Para obtener una lista completa de los parámetros del protocolo JDBC y sus valores, consulte Opciones de configuración del protocoloJDBC.