Microsoft SQL Server

IBM QRadar DSM for Microsoft SQL Server 는 syslog, WinCollect Microsoft SQL 또는 JDBC 프로토콜을 사용하여 SQL 이벤트를 수집합니다.

다음 표는 Microsoft SQL Server DSM의 스펙을 식별합니다.
표 1. Microsoft SQL Server DSM
스펙
제조업체 Microsoft
DSM 이름 SQL Server
RPM 파일 이름 DSM-MicrosoftSQL-QRadar-version-Build_number.noarch.rpm
지원되는 버전 2012, 2014 (Enterprise Edition 전용), 2016, 2017및 2019
이벤트 형식 syslog, JDBC, WinCollect
QRadar가 기록하는 이벤트 유형 SQL 오류 로그 이벤트
자동 감지 여부
ID 포함 여부
자세한 정보 Microsoft웹 사이트 (http://www.microsoft.com/en-us/server-cloud/products/sql-server/)
다음 방법 중 하나를 사용하여 Microsoft SQL Server 를 QRadar 와 통합할 수 있습니다.
Syslog
IBM QRadar DSM for Microsoft SQL Server 는 LOGbinder SQL 이벤트를 수집할 수 있습니다. Microsoft SQL Server에서 이벤트를 수집하도록 LOGbinder SQL을 구성하는 방법에 대한 정보는 Microsoft SQL Server 을 참조하십시오.
.
JDBC
Microsoft SQL Server Enterprise는 JDBC 프로토콜을 사용하여 감사 이벤트를 캡처할 수 있습니다. 감사 이벤트는 테이블 보기에 저장됩니다. 감사 이벤트는 Microsoft SQL Server 2012, 2014 Enterprise및 2016에서만 사용 가능합니다.
WinCollect
Microsoft SQL Server에서 관리하는 데이터베이스에서 ERRORLOG 메시지를 수집하기 위해 WinCollect 를 사용하여 Microsoft SQL Server 2012, 2014, 2016, 2017및 2019를 QRadar 와 통합할 수 있습니다. WinCollect에 대한 자세한 정보를 보려면 WinCollect 문서 (https://www.ibm.com/docs/en/qsip/7.5?topic=7-wincollect-overview) 로 이동하십시오.
Microsoft SQL Server DSM을 QRadar와 통합하려면 다음 단계를 사용하십시오.
  1. If automatic updates are not enabled, download and install the most recent version of the Microsoft SQL Server RPM from the IBM® 지원 웹사이트 onto your QRadar Console.
  2. Microsoft SQL Server의 각 인스턴스에 대해 QRadar와 통신할 수 있도록 Microsoft SQL Server 어플라이언스를 구성하십시오.
  3. QRadar 가 Microsoft SQL Server 로그 소스를 자동으로 감지하지 않는 경우 네트워크에서 Microsoft SQL Server 의 각 인스턴스에 대한 로그 소스를 작성하십시오.