Parámetros de origen de registro JDBC para Microsoft Share Point

Escriba un nombre para el origen de registro. El nombre no puede contener espacios y debe ser exclusivo entre todos los orígenes de registro del tipo de origen de registro configurado para utilizar el protocolo JDBC .

Si el origen de registro recopila sucesos de un único dispositivo que tiene una dirección IP estática o un nombre de host, utilice la dirección IP o el nombre de host del dispositivo como todo o parte del valor Identificador de origen de registro ; por ejemplo, 192.168.1.1 o JDBC192.168.1.1. Si el origen de registro no recopila sucesos de un único dispositivo que tenga una dirección IP estática o un nombre de host, puede utilizar cualquier nombre exclusivo para el valor Identificador de origen de registro ; por ejemplo, JDBC1, JDBC2.

En la lista, seleccione MSDE.

Escriba WSS_Logging como nombre de la base de datos de Microsoft SharePoint .

Escriba la dirección IP o el nombre de host de Microsoft SharePoint SQL Server.

Escriba el número de puerto que utiliza el servidor de bases de datos. El puerto predeterminado para MSDE es 1433.

El puerto de configuración de JDBC debe coincidir con el puerto de escucha de la base de datos de Microsoft SharePoint . La base de datos de Microsoft SharePoint debe tener conexiones TCP entrantes habilitadas para comunicarse con QRadar.

Si define una Instancia de base de datos cuando utiliza MSDE como tipo de base de datos, debe dejar el parámetro Puerto en blanco en la configuración.

Escriba AuditEvent como nombre de la tabla o vista que incluye los registros de sucesos.

Escriba EventTime como campo de comparación. El campo de comparación se utiliza para identificar nuevos sucesos añadidos entre consultas a la tabla.