Parâmetros de origem de log do JDBC para o Microsoft SQL Server
Se o QRadar não detectar automaticamente a origem do log, inclua uma origem de log do Microsoft SQL Server no QRadar Console usando o protocolo JDBC.
Ao usar o protocolo JDBC, há parâmetros específicos que devem ser usados.
| Parâmetro | Valor |
|---|---|
| Log Source type | Microsoft SQL Server |
| Protocol Configuration | JDBC |
| Log Source Identifier | Digite um nome para a origem de log. O nome não pode conter espaços e deve ser exclusivo entre todas as origens de log do tipo de origem de log configurado para usar o protocolo JDBC. Se a origem de log coletar eventos de um único dispositivo que tenha um endereço IP estático ou um nome de host, use o endereço IP ou o nome de host do dispositivo como todo ou parte do valor Identificador de origem de log, por exemplo, 192.168.1.1 ou JDBC192.168.1.1. Se a origem de log não coletar eventos de um único dispositivo que tenha um endereço IP estático ou um nome de host, será possível usar qualquer nome exclusivo para o valor Identificador de origem de log, por exemplo, JDBC1 ou JDBC2. |
| Database Type | A partir da lista, selecione MSDE. |
| Database Name | Digite Master como o nome do banco de dados Microsoft SQL. |
| IP or Hostname | Digite o endereço IP ou o nome do host do servidor Microsoft SQL. |
| Port | Digite o número da porta que é usado pelo servidor de banco de dados. A porta padrão para o MSDE é 1433. A porta de configuração JDBC deve combinar com a porta atendida do banco de dados Microsoft SQL. O banco de dados Microsoft SQL deve ter conexões TCP de entrada que estejam ativadas para se comunicarem com o QRadar Importante: Se você definir uma Instância de Banco de Dados quando estiver usando o MSDE como o Tipo de Banco de Dados, você deve deixar o parâmetro Port em branco em sua configuração.
|
| Table Name | Digite dbo.AuditData como o nome da tabela ou da visualização que inclui os registros de eventos de auditoria. |
| Compare Field | Digite event_time no parâmetro Compare Field. O Compare Field identifica novos eventos que são incluídos entre as consultas, na tabela. |
Para obter uma lista completa de parâmetros de protocolo JDBC e seus valores, consulte Opções de configuração do protocolo JDBC.