Microsoft SQL Server
O IBM QRadar DSM para Microsoft SQL Server coleta eventos SQL usando o protocolo syslog, WinCollect Microsoft SQL ou JDBC .
A tabela a seguir identifica as especificações para o Microsoft SQL Server DSM:
| Especificação | Valor |
|---|---|
| Fabricante | Microsoft |
| Nome do DSM | SQL Server |
| Nome do arquivo RPM | DSM-MicrosoftSQL-QRadar-version-Build_number.noarch.rpm |
| Versões Suportadas | 2012, 2014 (apenas edições Etnerprise), 2016, 2017 e 2019 |
| Formato de evento | Syslog, JDBC, WinCollect |
| QRadar tipos de eventos registrados | Eventos de log de erros do SQL |
| Descobertos automaticamente? | Sim |
| Inclui identidade? | Sim |
| Informações adicionais | Web site da Microsoft (http://www.microsoft.com/en-us/server-cloud/products/sql-server/) |
É possível integrar o Microsoft SQL Server com o QRadar usando um dos métodos a seguir:
- Syslog
- O DSM IBM QRadar para o Microsoft SQL Server pode coletar eventos SQL do LOGbinder Para obter informações sobre como configurar o LOGbinder SQL para coletar eventos do Microsoft SQL Server, consulte Coleção de eventos do LOGbinder SQL do Microsoft SQL Server
- JDBC
- Microsoft SQL Server Enterprise pode capturar eventos de auditoria usando o protocolo JDBC . Os eventos de auditoria são armazenados em uma visualização de tabela. Os eventos de auditoria só estão disponíveis em Microsoft SQL Server 2012, 2014 Enterprise e 2016.
- WinCollect
- É possível integrar Microsoft SQL Server 2012, 2014, 2016, 2017 e 2019 com o QRadar usando o WinCollect para coletar mensagens ERRORLOG dos bancos de dados que são gerenciados por seu Microsoft SQL Server Para obter mais informações sobre WinCollect, acesse a documentação WinCollect (https://www.ibm.com/docs/en/qsip/7.5?topic=7-wincollect-overview).
Para integrar o DSM Microsoft SQL Server com o QRadar, use as etapas a seguir:
- Se as atualizações automáticas não estiverem ativadas, baixe e instale a versão mais recente do Microsoft SQL Server RPM do IBM® no seu QRadar Console.
- Para cada instância do Microsoft SQL Server, configure seu dispositivo Microsoft SQL Server para ativar a comunicação com o QRadar
- Se o QRadar não descobrir automaticamente a origem de log do Microsoft SQL Server , crie uma origem de log para cada instância do Microsoft SQL Server em sua rede