Microsoft SQL Server
IBM QRadar DSM for Microsoft SQL Server collecte des événements SQL à l'aide du protocole syslog, WinCollect Microsoft SQL ou JDBC .
Le tableau suivant identifie les spécifications du DSM Microsoft SQL Server :
| Spécification | Valeur |
|---|---|
| Fabricant | Microsoft |
| Nom du DSM | SQL Server |
| Nom du fichier RPM | DSM-MicrosoftSQL-QRadar-version-Build_number.noarch.rpm |
| Versions prises en charge | 2012, 2014 (éditions Enterprise uniquement), 2016, 2017 et 2019 |
| Format d'événement | Syslog, JDBC, WinCollect |
| Types d'événements enregistrés QRadar | Evénements du journal des erreurs SQL |
| Reconnu automatiquement ? | Oui |
| Inclut l'identité ? | Oui |
| Informations complémentaires | Site Web Microsoft (http://www.microsoft.com/en-us/server-cloud/products/sql-server/) |
Vous pouvez intégrer Microsoft SQL Server à QRadar à l'aide de l'une des méthodes suivantes:
- Syslog
- Le IBM QRadar DSM for Microsoft SQL Server peut collecter des événements LOGbinder SQL. Pour plus d'informations sur la configuration de LOGbinder SQL pour collecter des événements à partir de Microsoft SQL Server, voir LOGbinder SQL event collection from Microsoft SQL Server
- JDBC
- Microsoft SQL Server Enterprise peut capturer des événements d'audit à l'aide du protocole JDBC . Les événements d'audit sont stockés dans une vue de table. Les événements d'audit ne sont disponibles que dans Microsoft SQL Server 2012, 2014 Enterprise et 2016.
- WinCollect
- Vous pouvez intégrer Microsoft SQL Server 2012, 2014, 2016, 2017 et 2019 à QRadar en utilisant WinCollect pour collecter des messages ERRORLOG à partir des bases de données qui sont gérées par Microsoft SQL Server. Pour plus d'informations sur WinCollect, accédez à la documentationWinCollect (https://www.ibm.com/docs/en/qsip/7.5?topic=7-wincollect-overview).
Pour intégrer le gestionnaire de services de données Microsoft SQL Server à QRadar, procédez comme suit:
- Si les mises à jour automatiques ne sont pas activées, téléchargez et installez la version la plus récente du Microsoft SQL Server RPM à partir du IBM® Support Website sur votre QRadar Console.
- Pour chaque instance de Microsoft SQL Server, configurez votre dispositif Microsoft SQL Server pour activer la communication avec QRadar.
- Si QRadar ne reconnaît pas automatiquement la source de journal Microsoft SQL Server , créez une source de journal pour chaque instance de Microsoft SQL Server sur votre réseau.