Microsoft SQL Server
IBM QRadar DSM per Microsoft SQL Server raccoglie gli eventi SQL utilizzando il protocollo syslog, WinCollect Microsoft SQL o JDBC .
La seguente tabella identifica le specifiche per il DSM di Microsoft SQL Server :
| Specifica | Valore |
|---|---|
| Produttore | Microsoft |
| Nome DSM | SQL Server |
| Nome file RPM | DSM-MicrosoftSQL-QRadar-versione-numero_di_costruzione.noarch.rpm |
| Versioni supportate | 2012, 2014 (solo edizioni Imprese), 2016, 2017 e 2019 |
| Formato dell'evento | Syslog JDBC, WinCollect |
| Tipi di evento registrati QRadar | Eventi di registrazione degli errori SQL |
| Scoperto automaticamente? | Sì |
| Include l'identità? | Sì |
| Ulteriori informazioni | Sito web Microsoft (http://www.microsoft.com/en-us/server-cloud/products/sql-server/) |
È possibile integrare Microsoft SQL Server con QRadar utilizzando uno dei seguenti metodi:
- Syslog
- IBM QRadar DSM per Microsoft SQL Server può raccogliere eventi SQL LOGbinder. Per informazioni sulla configurazione di LOGbinder SQL per raccogliere eventi da Microsoft SQL Server, consultare LOGbinder SQL event collection from Microsoft SQL Server
- JDBC
- Microsoft SQL Server Enterprise può catturare gli eventi di audit utilizzando il protocollo JDBC . Gli eventi di verifica sono memorizzati in una vista tabella. Gli eventi di audit sono disponibili solo in Microsoft SQL Server 2012, 2014 Enterprise e 2016.
- WinCollect
- È possibile integrare Microsoft SQL Server 2012, 2014, 2016, 2017 e 2019 con QRadar utilizzando WinCollect per raccogliere i messaggi ERRORLOG dai database gestiti da Microsoft SQL Server. Per ulteriori informazioni su WinCollect, consultare la documentazione di WinCollect (https://www.ibm.com/docs/en/qsip/7.5?topic=7-wincollect-overview).
Per integrare Microsoft SQL Server DSM con QRadar, attenersi alla seguente procedura:
- Se gli aggiornamenti automatici non sono abilitati, scaricare e installare la versione più recente dell'RPM di Microsoft SQL Server dal sito web di supporto IBM® sulla console QRadar.
- Per ogni istanza di Microsoft SQL Server, configurare l'applicazione Microsoft SQL Server per abilitare la comunicazione con QRadar.
- Se QRadar non rileva automaticamente l'origine log Microsoft SQL Server , creare un'origine log per ogni istanza di Microsoft SQL Server sulla rete.