Microsoft SQL Server
Microsoft SQL Server 用の IBM QRadar DSM は、syslog、 WinCollect Microsoft SQL、または JDBC プロトコルを使用して SQL イベントを収集します。
以下の表は、 Microsoft SQL Server DSM の仕様を示しています。
| 仕様 | 値 |
|---|---|
| 製造元 | Microsoft |
| DSM 名 | SQL Server |
| RPM ファイル名 | DSM-MicrosoftSQL->QRadar-version-Build_number.noarch.rpm |
| サポートされるバージョン | 2012、2014 (Enterprise エディションのみ)、2016、2017、および 2019 |
| イベント・フォーマット | Syslog、JDBC、WinCollect |
| QRadar 記録されたイベント・タイプ | SQL エラー・ログ・イベント |
| 自動的に検出? | はい |
| ID を含む? | はい |
| 詳細情報 | Microsoft Web サイト (http://www.microsoft.com/en-us/server-cloud/products/sql-server/) |
以下のいずれかの方法を使用して、 Microsoft SQL Server を QRadar と統合できます。
- Syslog
- Microsoft SQL Server 用の IBM QRadar DSM は、LOGbinder SQL イベントを収集できます。 Microsoft SQL Serverからイベントを収集するように LOGbinder SQL を構成する方法については、 Microsoft SQL Server を参照してください。
- JDBC
- Microsoft SQL Server Enterprise は、 JDBC プロトコルを使用して監査イベントをキャプチャーできます。 取得された監査イベントはテーブル・ビューに格納されます。 監査イベントは、 Microsoft SQL Server 2012、2014 Enterprise、および 2016 でのみ使用可能です。
- WinCollect
- WinCollect を使用して Microsoft SQL Serverによって管理されているデータベースから ERRORLOG メッセージを収集することで、 Microsoft SQL Server 2012、2014、2016、2017、および 2019 を QRadar と統合できます。 WinCollectについて詳しくは、 WinCollect の資料 (https://www.ibm.com/docs/en/qsip/7.5?topic=7-wincollect-overview) を参照してください。
Microsoft SQL Server DSM を QRadarに統合するには、以下の手順を使用します。
- 自動更新が有効になっていない場合は、IBM® サポート Web サイトから最新バージョンの Microsoft SQL Server RPM をダウンロードし、QRadar コンソールにインストールします。
- Microsoft SQL Serverのインスタンスごとに、 QRadarと通信できるように Microsoft SQL Server アプライアンスを構成します。
- QRadar が Microsoft SQL Server ログ・ソースを自動的に検出しない場合は、ネットワーク上の Microsoft SQL Server のインスタンスごとにログ・ソースを作成します。