Önceden tanımlanmış veritabanı sorguları için Microsoft Endpoint Protection JDBC günlük kaynağı parametreleri
Önceden tanımlanmış sorgular, veritabanı JDBC protokolü tarafından yoklandığında ayrı çizelgelerden verileri birleştirebilen özelleştirilmiş deyimlerdir. Microsoft Endpoint Protection veritabanından denetim verilerini başarıyla yoklamak için yeni bir kullanıcı oluşturun ya da günlük kaynağını var olan kullanıcı kimlik bilgileriyle sağlayın. Kullanıcı hesabı oluşturma hakkında daha fazla bilgi için bkz. Microsoft web sitesi (https://www.microsoft.com).
JDBC iletişim kuralını kullanırken kullanmanız gereken belirli parametreler vardır.
Parametre |
Açıklama |
|---|---|
| Günlük Kaynağı Adı | Günlük kaynağı için benzersiz bir ad yazın. |
| Günlük Kaynağı Açıklaması (İsteğe Bağlı) | Günlük kaynağı için bir açıklama yazın. |
| Günlük kaynağı tipi | Microsoft Uç Nokta Koruması |
| Protokol Yapılandırması | JDBC |
| Günlük Kaynağı Tanıtıcısı | Günlük kaynağı için bir ad yazın. Ad boşluk içeremez ve JDBC protokolünü kullanacak şekilde yapılandırılan günlük kaynağı tipinin tüm günlük kaynakları arasında benzersiz olmalıdır. Günlük kaynağı, statik IP adresi ya da anasistem adı olan tek bir araçtan olay topluyorsa, Günlük Kaynağı Tanıtıcısı değerinin tümü ya da bir parçası olarak aracın IP adresini ya da anasistem adını kullanın; örneğin, 192.168.1.1 ya da JDBC192.168.1.1. Günlük kaynağı, statik IP adresi ya da anasistem adı olan tek bir araçtan olay toplamıyorsa, Günlük Kaynağı Tanıtıcısı değeri için herhangi bir benzersiz ad kullanabilirsiniz; örneğin, JDBC1, JDBC2. |
| Veritabanı Türü | MSDE |
| Veritabanı Adı | Bağlanmak istediğiniz veritabanının adı. |
| IP ya da Anasistem Adı | Microsoft Endpoint Protection SQL ServerIP adresini ya da anasistem adını yazın. |
| Kapı | Veritabanı sunucusu tarafından kullanılan kapı numarasını yazın. MSDE için varsayılan kapı 1433 'tür. JDBC yapılandırma kapısı, Microsoft Endpoint Protection veritabanının dinleyici kapısıyla eşleşmelidir. Microsoft Endpoint Protection veritabanı, QRadar®ile iletişim kurmak için etkinleştirilmiş gelen TCP bağlantılarına sahip olmalıdır. Veritabanı tipi olarak MSDE kullanıldığında bir Veritabanı Örneği tanımlarsanız, yapılandırmanızda Kapı alanını boş bırakmanız gerekir. |
| Kullanıcı adı | Günlük kaynağının Microsoft Endpoint Protection veritabanına erişmek için kullanabileceği kullanıcı adını yazın. |
| Parola | Günlük kaynağının Microsoft Endpoint Protection veritabanına erişmek için kullanabileceği parolayı yazın. Parola en çok 255 karakter uzunluğunda olabilir. |
| Parolayı Doğrula | Veritabanına erişmek için kullanılan parolayı doğrulayın. Doğrulama parolası, Parola alanında girilen parolayla aynı olmalıdır. |
| Kimlik Doğrulama Etki Alanı | Microsoft JDBCseçeneğini belirlemediyseniz, Kimlik Doğrulama Etki Alanı görüntülenir. Veritabanı Tipi olarak MSDE öğesini seçerseniz ve veritabanı Windows™ Kimlik Doğrulaması için yapılandırıldıysa, Kimlik Doğrulama Etki Alanı alanını doldurmanız gerekir. Tersi durumda, bu alanı boş bırakın. |
| Veritabanı Eşgörünümü | Veritabanı sunucunuzda birden çok SQL sunucusu yönetim ortamı varsa, veritabanı yönetim ortamını yazın. Veritabanı yapılandırmanızda standart olmayan bir kapı kullanıyorsanız ya da SQL veritabanı çözümlemesi için 1434 numaralı kapıya erişimi engelliyorsanız, yapılanışınızda Veritabanı Örneği değiştirgesini boş bırakmalısınız. |
| Önceden Tanımlı Sorgu | Listeden Microsoft Endpoint Protectionseçeneğini belirleyin. |
| Tablo Adı | Olay kayıtlarını içeren çizelge ya da görünümün adı. Tablo adı şu özel karakterleri içerebilir: Dolar işareti ($), sayı işareti (#), alt çizgi (_), en tire (-) ve nokta (.). |
| Liste Seç | Tablo, olaylar için yoklandığında içerilecek alanların listesi. Çizelgeden ya da görünümden tüm alanları seçmek için virgülle ayrılmış bir liste kullanabilir ya da yıldız işareti (*) yazabilirsiniz. Virgülle ayrılmış bir liste tanımlanırsa, liste Karşılaştırma Alanıiçinde tanımlanan alanı içermelidir. |
| Alanı Karşılaştır | Çizelge ya da görünümdeki, sorgular arasında çizelgeye eklenen yeni olayları tanıtan sayısal bir değer ya da zaman damgası alanı. Protokolün, yinelenen olayların oluşturulmadığından emin olmak için iletişim kuralı tarafından önceden yoklanan olayları belirlemesini sağlar. |
| Hazırlanmış Deyimleri Kullan | Hazırlanan Deyimleri Kullan onay kutusunu seçin. Hazırlanmış deyimler, JDBC protokol kaynağının SQL deyimini bir kez kurmasını, sonra farklı değiştirgelerle SQL deyimini birçok kez çalıştırmasını sağlar. Güvenlik ve başarım nedenleriyle, hazırlanmış deyimleri kullanmanız önerilir. Bu onay kutusunun işaretini kaldırmanız, önceden derlenmiş deyimleri kullanmayan alternatif bir sorgu yöntemi kullanmanızı gerektirir. |
| Başlangıç Tarihi ve Saati (İsteğe bağlı) | Veritabanı yoklaması için başlangıç tarihini ve saatini yazın. Başlangıç Tarihi ve Saati parametresi, 24 saatlik bir saat kullanılarak belirtilen SS ile yyyy-AA-gg SS: dd olarak biçimlendirilmelidir. Başlangıç tarihi ya da saati temizse, yoklama hemen başlar ve belirtilen yoklama aralığında yinelenir. |
| Yoklama Aralığı | Yoklama aralığını yazın; bu, sorguların yarattığınız görünümle arasındaki süreyi gösterir. Varsayılan yoklama aralığı 10 saniyedir. Saat için H ya da sayısal değere dakika için M ekleyerek daha uzun bir yoklama aralığı tanımlayabilirsiniz. Yoklama aralığı üst sınırı, herhangi bir zaman biçiminde 1 haftadır. Saniye cinsinden H ya da M yoklaması olmadan girilen sayısal değerler. |
| EPS Daraltma | Bu iletişim kuralının aşmasını istemediğiniz Saniye Başına Olay (EPS) sayısı. Geçerli aralık 100-20.000 'dir. |
| Veri Bağlantısı İletişimi Kullan | Microsoft JDBCseçeneğini belirlemediyseniz, Veri Bağlantısı İletişimi Kullan görüntülenir. MSDE veritabanları, veritabanı kullanıcı adı ve parolasını değil, Windows kimlik doğrulaması kullanıcı adını ve parolasını kullanmak için kullanıcı adı ve parola alanını gerektirir. Günlük kaynağı yapılandırması, MSDE veritabanında veri bağlantısı olan varsayılan değeri kullanmalıdır. |
| Veritabanı Kümesi Adı | Veri Bağlantısı İletişimi Kullanseçeneğini belirlediyseniz, Veritabanı Kümesi Adı parametresi görüntülenir. SQL sunucunuzu bir küme ortamında çalıştırıyorsanız, Veri Bağlantısı iletişim işlevinin düzgün çalıştığından emin olmak için küme adını tanımlayın. |
| NTLMv2kullan | Use Microsoft JDBC(Microsoft JDBC Kullan) seçeneğini belirlemediyseniz, Use NTLMv2 (NTLMv2 Kullan) iletisi görüntülenir. NTLMv2 onay kutusunu seçin. Bu seçenek, MSDE bağlantılarını, NTLMv2 kimlik doğrulaması gerektiren SQL sunucularıyla iletişim kurarken NTLMv2 iletişim kuralını kullanmaya zorlar. Onay kutusunun varsayılan değeri seçilir. NTLMv2 onay kutusu seçiliyse, NTLMv2 kimlik doğrulaması gerektirmeyen SQL sunucularına yönelik MSDE bağlantıları üzerinde bir etkisi yoktur. |
| Microsoft JDBC | Microsoft JDBC sürücüsünü kullanmak istiyorsanız, Microsoft JDBCseçeneğini etkinleştirmeniz gerekir. |
| SSL Kullan | Bağlantınız SSL iletişimini destekliyorsa, SSL Kullanseçeneğini belirleyin. Bu seçenek, Uç Nokta Koruma veritabanınızda ek yapılandırma gerektirir ve yöneticilerin her iki araçta da sertifikaları yapılandırmalarını gerektirir. |
| Microsoft SQL Server Anasistem Adı | Use Microsoft JDBC (Microsoft JDBC ' yi Kullan) ve Use SSL(SSL Kullan) seçeneğini belirlediyseniz, Microsoft SQL Server Hostname parametresi görüntülenir. Microsoft SQL sunucusunun anasistem adını yazmalısınız. |
JDBC iletişim kuralı parametrelerinin ve değerlerinin tam listesi için bkz. c_logsource_JDBCprotocol.html.