定義済みデータベース照会を使用する Microsoft SharePoint の JDBC ログ・ソース・パラメーター
ポリシー制限のためにデータベース・ビューを作成する権限がない管理者は、定義済み照会を使用するログ・ソースを使用して Microsoft SharePoint イベントを収集できます。 QRadar でログ・ソースが自動的に検出されなかった場合は、 JDBC プロトコルを使用して QRadar Console で Microsoft SharePoint ログ・ソースを追加します。
定義済み照会は、データベースが JDBC プロトコルによりポーリングされるときに個別のテーブルのデータを結合できるカスタマイズされたステートメントです。
| パラメーター | 値 |
|---|---|
| Log Source type | Microsoft SharePoint |
| Protocol Configuration | JDBC |
| Log Source Identifier | ログ・ソースの ID を入力します。 ログ・ソース ID は以下の形式で入力します。 <SharePoint Database>@<SharePoint Database Server IP or Host Name> 各項目の意味は次のとおりです。
|
| Database Type | リストから 「MSDE」を選択します。 |
| Database Name | Microsoft SharePoint データベースの名前として WSS_Logging を入力します。 |
| IP or Hostname | Microsoft SharePoint SQL サーバーの IP アドレスまたはホスト名を入力します。 |
| Port | データベース・サーバーが使用するポート番号を入力します。 MSDE のデフォルト・ポートは 1433 です。 JDBC 構成のポートは、Microsoft SharePoint データベースのリスナー・ポートに一致していなければなりません。 Microsoft SharePoint データベースでは、 IBM QRadarと通信できるように着信 TCP 接続が有効になっている必要があります。 データベース・タイプとして「MSDE」を使用するときに「データベース・インスタンス (Database Instance)」を定義する場合は、構成の「ポート」パラメーターをブランクのままにする必要があります。 |
| Predefined Query | リストから 「Microsoft SharePointを選択します。 |
| Use Prepared Statements | 「準備済みステートメントの使用 (Use Prepared Statements)」チェック・ボックスを選択します。 準備済みステートメントを使用すると、JDBC プロトコル・ソースで一度 SQL ステートメントをセットアップすれば、その SQL ステートメントを別のパラメーターで何度でも実行できるようになります。 セキュリティーおよびパフォーマンス上の理由から、準備済みステートメントを使用することをお勧めします。 このチェック・ボックスをクリアする場合は、プリコンパイル・ステートメントを使用しない代替照会メソッドを使用する必要があります。 |
| Use NTLMv2 | 「NTLMv2 の使用 (Use NTLMv2)」チェック・ボックスを選択します。 このオプションを選択すると、NTLMv2 認証を必要とする SQL サーバーとの通信時に、MSDE 接続で NTLMv2 プロトコルが強制的に使用されます。 このチェック・ボックスはデフォルトで選択されます。 「NTLMv2 の使用」チェック・ボックスを選択した場合でも、NTLMv2 認証を必要としない SQL サーバーへの MSDE 接続には影響しません。 |
JDBC プロトコルのパラメーターとその値の完全なリストについては、 JDBC プロトコルの構成オプションを参照してください。