JDBC para Microsoft SQL Server
Si QRadar no detecta automáticamente el origen de registro, añada un origen de registro Microsoft SQL Server en QRadar Console utilizando el protocolo JDBC .
Cuando se utiliza el protocolo JDBC , hay parámetros específicos que debe utilizar.
| Parámetro | Valor |
|---|---|
| Log Source type | Microsoft SQL Server |
| Protocol Configuration | JDBC |
| Log Source Identifier | Escriba un nombre para el origen de registro. El nombre no puede contener espacios y debe ser exclusivo entre todos los orígenes de registro del tipo de origen de registro configurado para utilizar el protocolo JDBC . Si el origen de registro recopila sucesos de un único dispositivo que tiene una dirección IP estática o un nombre de host, utilice la dirección IP o el nombre de host del dispositivo como todo o parte del valor Identificador de origen de registro ; por ejemplo, 192.168.1.1 o JDBC192.168.1.1. Si el origen de registro no recopila sucesos de un único dispositivo que tenga una dirección IP estática o un nombre de host, puede utilizar cualquier nombre exclusivo para el valor Identificador de origen de registro ; por ejemplo, JDBC1, JDBC2. |
| Database Type | En la lista, seleccione MSDE. |
| Database Name | Escriba Master como nombre de la base de datos Microsoft SQL. |
| IP or Hostname | Escriba la dirección IP o el nombre de host del servidor Microsoft SQL. |
| Port | Escriba el número de puerto que utiliza el servidor de bases de datos. El puerto predeterminado para MSDE es 1433. El puerto de configuración de JDBC debe coincidir con el puerto de escucha de la base de datos Microsoft SQL. La base de datos Microsoft SQL debe tener conexiones TCP de entrada habilitadas para comunicarse con QRadar. Importante: Si define una Instancia de base de datos cuando utiliza MSDE como Tipo de base de datos, debe dejar el parámetro Puerto en blanco en la configuración.
|
| Table Name | Escriba dbo.AuditData como nombre de la tabla o vista que incluye los registros de sucesos de auditoría. |
| Compare Field | Escriba event_time en el parámetro Comparar campo . El Campo de comparación identifica los sucesos nuevos que se añaden entre consultas, en la tabla. |
Para obtener una lista completa de los parámetros del protocolo JDBC y sus valores, consulte Opciones de configuración del protocoloJDBC.