Microsoft SQL Server
IBM QRadar DSM for Microsoft SQL Server 는 syslog, WinCollect Microsoft SQL 또는 JDBC 프로토콜을 사용하여 SQL 이벤트를 수집합니다.
다음 표는 Microsoft SQL Server DSM의 스펙을 식별합니다.
스펙 | 값 |
---|---|
제조업체 | Microsoft |
DSM 이름 | SQL Server |
RPM 파일 이름 | DSM-MicrosoftSQL-QRadar-version-Build_number.noarch.rpm |
지원되는 버전 | 2012, 2014 (Enterprise Edition 전용), 2016, 2017및 2019 |
이벤트 형식 | syslog, JDBC, WinCollect |
QRadar가 기록하는 이벤트 유형 | SQL 오류 로그 이벤트 |
자동 감지 여부 | 예 |
ID 포함 여부 | 예 |
자세한 정보 | Microsoft웹 사이트 (http://www.microsoft.com/en-us/server-cloud/products/sql-server/) |
다음 방법 중 하나를 사용하여 Microsoft SQL Server 를 QRadar 와 통합할 수 있습니다.
- Syslog
- IBM QRadar DSM for Microsoft SQL Server 는 LOGbinder SQL 이벤트를 수집할 수 있습니다. Microsoft SQL Server에서 이벤트를 수집하도록 LOGbinder SQL을 구성하는 방법에 대한 정보는 Microsoft SQL Server 을 참조하십시오.
- JDBC
- Microsoft SQL Server Enterprise는 JDBC 프로토콜을 사용하여 감사 이벤트를 캡처할 수 있습니다. 감사 이벤트는 테이블 보기에 저장됩니다. 감사 이벤트는 Microsoft SQL Server 2012, 2014 Enterprise및 2016에서만 사용 가능합니다.
- WinCollect
- Microsoft SQL Server에서 관리하는 데이터베이스에서 ERRORLOG 메시지를 수집하기 위해 WinCollect 를 사용하여 Microsoft SQL Server 2012, 2014, 2016, 2017및 2019를 QRadar 와 통합할 수 있습니다. WinCollect에 대한 자세한 정보를 보려면 WinCollect 문서 (https://www.ibm.com/docs/en/qsip/7.5?topic=7-wincollect-overview) 로 이동하십시오.
Microsoft SQL Server DSM을 QRadar와 통합하려면 다음 단계를 사용하십시오.
- If automatic updates are not enabled, download and install the most recent version of the Microsoft SQL Server RPM from the IBM® 지원 웹사이트 onto your QRadar Console.
- Microsoft SQL Server의 각 인스턴스에 대해 QRadar와 통신할 수 있도록 Microsoft SQL Server 어플라이언스를 구성하십시오.
- QRadar 가 Microsoft SQL Server 로그 소스를 자동으로 감지하지 않는 경우 네트워크에서 Microsoft SQL Server 의 각 인스턴스에 대한 로그 소스를 작성하십시오.