Microsoft SQL Server の JDBC ログ・ソース・パラメーター
QRadar でログ・ソースが自動的に検出されなかった場合は、 JDBC プロトコルを使用して QRadar Console で Microsoft SQL Server ログ・ソースを追加します。
JDBC プロトコルを使用する場合は、特定のパラメーターを使用する必要があります。
以下の表には、Microsoft SQL Server から JDBC イベントを収集するために固有の値を必要とするパラメーターの説明が示されています。
| パラメーター | 値 |
|---|---|
| Log Source type | Microsoft SQL Server |
| Protocol Configuration | JDBC |
| Log Source Identifier | ログ・ソースの名前を入力します。 名前にスペースを含めることはできません。また、JDBC プロトコルを使用するように構成されているログ・ソース・タイプのすべてのログ・ソースで固有である必要があります。 ログ・ソースが静的 IP アドレスまたはホスト名を持つ単一のアプライアンスからイベントを収集する場合は、「ログ・ソース ID」値のすべて、または一部として、アプライアンスの IP アドレスまたはホスト名を使用します (例: 192.168.1.1 や JDBC192.168.1.1)。 静的 IP アドレスまたはホスト名を持つ単一のアプライアンスからログ・ソースがイベントを収集しない場合は、「ログ・ソース ID」値に任意の固有名を使用できます (例: JDBC1、JDBC2)。 |
| Database Type | リストから 「MSDE」を選択します。 |
| Database Name | Microsoft SQL データベースの名前として Master と入力します。 |
| IP or Hostname | Microsoft SQL Server の IP アドレスまたはホスト名を入力します。 |
| Port | データベース・サーバーが使用するポート番号を入力します。 MSDE のデフォルト・ポートは 1433 です。 JDBC 構成ポートは、Microsoft SQL データベースのリスナー・ポートと一致している必要があります。 Microsoft SQL データベースでは、 QRadarと通信できるように着信 TCP 接続が有効になっている必要があります。 重要: 「データベース・タイプ」として MSDE を使用しているときに 「データベース・インスタンス」 を定義する場合は、構成内の 「ポート」 パラメーターをブランクのままにしておく必要があります。
|
| Table Name | 監査イベント・レコードを含むテーブルまたはビューの名前として、dbo.AuditData と入力します。 |
| Compare Field | 「比較フィールド」 パラメーターに event_time と入力します。 「比較フィールド」によって、照会と照会の間に追加される新規イベントがテーブル内で特定されます。 |
JDBC プロトコルのパラメーターとその値の完全なリストについては、 JDBC プロトコルの構成オプションを参照してください。