Sophos PureMessage for Microsoft Exchange の JDBC ログ・ソース・パラメーター

QRadar でログ・ソースが自動的に検出されなかった場合は、 JDBC プロトコルを使用して QRadar Console で Sophos PureMessage ログ・ソースを追加します。

JDBC プロトコルを使用する場合は、特定のパラメーターを使用する必要があります。

以下の表には、Sophos から JDBC イベントを収集するために固有の値を必要とするパラメーターの説明が示されています。
表 1. Sophos PureMessage for Microsoft Exchange DSM の JDBC ログ・ソース・パラメーター
パラメーター
Log Source type Sophos PureMessage
Protocol Configuration JDBC
Log Source Identifier

ログ・ソースの ID を入力します。 ログ・ソース ID は以下の形式で入力します。

<Sophos PureMessage Database>@<Sophos PureMessage Database Server IP or Host Name>

各項目の意味は次のとおりです。

  • <Sophos PureMessage Database> は、データベース名パラメーターに入力されたデータベース名です。

  • <Sophos PureMessage Database Server IP or Host Name> は、 IP またはホスト名パラメーターに入力された、このログ・ソースのホスト名または IP アドレスです。

ログ・ソース ID の定義時に、Sophos PureMessage デバイスのデータベースの値、およびデータベース・サーバー IP アドレスまたはホスト名の値を使用する必要があります。
Database Type Postgres
Database Name pmx_quarantineと入力します。
Table Name

イベント・レコードを格納するテーブルまたはビューの名前として siem_view と入力します。
Compare Field IDと入力します。
注: QRadarで Sophos PureMessage DSM の構成に必要なパラメーターを定義するには、Sophos PureMessage で 「データベース設定の構成 (Configure Database Settings)」 を参照する必要があります。

JDBC プロトコルのパラメーターとその値の完全なリストについては、 JDBC プロトコルの構成オプションを参照してください。