Creazione di una vista del database per Microsoft SharePoint

Microsoft SharePoint utilizza SQL Server Management Studio (SSMS) per gestire i database SQL SharePoint . Per raccogliere i dati degli eventi di controllo, è necessario creare una vista database sul server Microsoft SharePoint accessibile a IBM® QRadar®.

Prima di iniziare

Non utilizzare un punto (.) nel nome della vista o in uno dei nomi tabella. Se si utilizza un periodo nel nome della vista o della tabella, JDBC non può accedere ai dati all'interno della vista e l'accesso viene negato. Qualsiasi cosa dopo un (.) viene trattata come un oggetto secondario.

Procedura

  1. Accedere al sistema che ospita il database Microsoft SharePoint SQL.
  2. Dal menu Inizio , selezionare Esegui.
  3. Immettere il seguente comando:

    ssms

  4. Fare clic su OK.

    La finestra Microsoft SQL Server 2008 visualizza la finestra Connetti a server .

  5. Accedere al database Microsoft SharePoint .
  6. Fare clic su Connetti.
  7. Dal Esplora oggetti per il database SharePoint , fare clic su Database > Registrazione WSS > Viste.
  8. Dal menu di navigazione, fare clic su Nuova query.
  9. Nel riquadro Query , immettere la seguente istruzione Transact - SQL per creare la vista database AuditEvent :
    create view dbo.AuditEvent as select a.siteID
    ,a.ItemId ,a.ItemType ,u.tp_Title as "User" ,a.MachineName ,a.MachineIp ,a.DocLocation ,a.LocationType ,a.Occurred as "EventTime" ,a.Event as "EventID" ,a.EventName ,a.EventSource ,a.SourceName ,a.EventData
    from WSS_Content.dbo.AuditData a, WSS_Content.dbo.UserInfo u where a.UserId = u.tp_ID and a.SiteId = u.tp_SiteID;
  10. Dal riquadro Query , fare clic con il pulsante destro del mouse su Esegui.

    Se la vista viene creata, nel riquadro dei risultati viene visualizzato il seguente messaggio:

    Command(s) completed successfully.

    Viene creata la vista dbo.AuditEvent . Ora è possibile configurare l'origine log in QRadar per eseguire il polling della vista per gli eventi di verifica.