Créez la vue de base de données dbo.AuditData pour permettre à QRadar d'interroger les événements d'audit à partir d'une table de base de données à l'aide du protocole JDBC . La vue de base de données contient les événements d'audit de la spécification d'audit du serveur et de la spécification d'audit de la base de données.
Procédure
- Dans la barre d'outils de Microsoft SQL Server Management Studio, cliquez sur Nouvelle requête.
- Entrez l'instruction Transact-SQL suivante :
create view dbo.AuditData as SELECT * FROM sys.fn_get_audit_file ('<Audit File Path and Name>',default,default); GOa
Par exemple :
create view dbo.AuditData as SELECT * FROM sys.fn_get_audit_file ('C:\inetpub\logs\SQLAudits*’,default,default); GO
- Dans la barre d'outils Standard, cliquez sur Exécuter.