McAfee Application/Change Control içinJDBC günlük kaynağı parametreleri
If QRadar® does not automatically detect the log source, add a McAfee Application/Change Control log source on the QRadar Console by using the JDBC protocol.
JDBC iletişim kuralını kullanırken, kullanmanız gereken belirli parametreler vardır.
Parametre |
Açıklama |
|---|---|
| Günlük kaynağı tipi | McAfee Uygulama/Değişiklik Denetimi |
| İletişim Kuralı Yapılandırması | JDBC |
| Günlük Kaynağı Tanıtıcısı | Günlük kaynağı için bir ad yazın. Ad boşluk içeremez ve JDBC iletişim kuralını kullanmak üzere yapılandırılmış günlük kaynağı tipinin tüm günlük kaynakları arasında benzersiz olmalıdır. Günlük kaynağı, statik IP adresi ya da ana makine adı olan tek bir aygıttan olay toplarsa, aygıtın IP adresini ya da anasistem adını Günlük Kaynağı Tanıtıcısı değerinin tümü ya da bir bölümü olarak kullanın; örneğin, 192.168.1.1 ya da JDBC192.168.1.1. Günlük kaynağı, statik IP adresi ya da anasistem adı olan tek bir aygıttan olay toplamazsa, Günlük Kaynağı Tanıtıcısı değeri için herhangi bir benzersiz ad kullanabilirsiniz; örneğin, JDBC1, JDBC2. |
| Tablo Adı | Olay kayıtlarını içeren çizelge ya da görünümün adı olarak SCOR_EVENTS yazın. |
| Liste Seç | Çizelgeden ya da görünümden tüm alanlar için Yapılanışınız için gerekliyse, çizelgelerden ya da görünümlerden belirli alanları tanımlamak için virgülle ayrılmış bir liste kullanabilirsiniz. Liste, Alan Karşılaştır değiştirgesinde tanımlı olan alanı içermelidir. Virgülle ayrılmış liste, en çok 255 alfasayısal karakterden oluşan bir değer olabilir. Liste şu özel karakterleri içerebilir: dolar işareti ($), sayı işareti (#), alt çizgi (_), en kısa çizgi (-) ve nokta imi (.). |
| Alanı Karşılaştır | Karşılaştırma alanı olarak AutoID yazın. Karşılaştırma alanı, çizelgeye sorgular arasında eklenen yeni olayları tanımlamak için kullanılır. |
Syslog iletişim kuralı parametrelerinin ve değerlerinin tam listesi için bkz. JDBC iletişim kuralı yapılandırma seçenekleri.