Microsoft SharePoint

Microsoft SharePoint DSM for IBM QRadar 는 감사 이벤트에 대해 SQL 데이터베이스를 폴링하기 위해 JDBC 를 사용하여 SharePoint 데이터베이스에서 감사 이벤트를 수집합니다.

감사 이벤트는 Microsoft SharePoint에서 관리하는 사이트, 파일 및 컨텐츠에 대한 변경사항을 추적할 수 있습니다.

Microsoft SharePoint 감사 이벤트에는 다음 요소가 포함됩니다.

  • 이벤트가 시작된 소스와 사이트 이름
  • 항목 ID, 항목 이름, 이벤트 위치
  • 이벤트와 연관된 사용자 ID
  • 이벤트 유형, 시간소인, 이벤트 조치

두 개의 로그 소스 구성을 사용하여 Microsoft SharePoint 데이터베이스 이벤트를 수집할 수 있습니다.

  1. JDBC 프로토콜을 사용하여 이벤트를 폴링하려면 SharePoint 데이터베이스에 데이터베이스 보기를 작성하십시오. Microsoft SharePoint에 대한 데이터베이스 보기 작성을 참조하십시오.
  2. JDBC 로그 소스를 작성하고 사전정의된 데이터베이스 조회를 사용하여 SharePoint 이벤트를 수집하십시오. 이 옵션의 경우 관리자가 데이터베이스 보기를 작성하지 않아도 됩니다. Microsoft 공유 지점에 대한JDBC 로그 소스 매개변수를 참조하십시오.
참고: Microsoft Sharepoint 이벤트 콜렉션은 이제 관리자가 데이터베이스 보기를 작성하도록 요구하는 대신 사전 정의된 조회를 사용합니다. 관리자인 경우 Microsoft Sharepoint 사전 정의된 조회를 사용하도록 기존 Microsoft Sharepoint 로그 소스를 업데이트할 수 있습니다.