Microsoft SQL Server LOGbinder イベントを収集するには、イベントを IBM
QRadarに送信するように LOGbinder SQL システムを構成する必要があります。
始める前に
Microsoft SQL Server からイベントを収集するように LOGbinder SQL を構成します。 詳しくは、LOGbinder SQL の資料を参照してください。
手順
- 「LOGbinder SQL 制御パネル (LOGbinder SQL Control Panel)」を開きます。
- 「構成」ペインで 「出力」 をダブルクリックします。
- 次のオプションのいずれかを選択してください。
- 汎用 Syslog の出力の構成
- 「出力 (Outputs)」ペインで>「汎用 Syslog (Syslog-Generic)」をダブルクリックします。
- 「 出力を Syslog -汎用に送信 」チェック・ボックスを選択して、ご使用の QRadar コンソールまたはイベント・コレクターの IP アドレスおよびポートを入力します。
- Syslog-LEEF 出力の構成:
- 「出力」ペインで「Syslog-LEEF」をダブルクリックします。
- 「 出力を Syslog-LEEF に送信 」チェック・ボックスを選択して、 QRadar コンソールまたはイベント・コレクターの IP アドレスおよびポートを入力します。
- 「OK」をクリックします。
- LOGbinder サービスを再始動するには、 「再始動」 アイコンをクリックします。