Microsoft SharePoint
Microsoft™ SharePoint DSM for IBM® QRadar® 透過使用 JDBC 從 SharePoint 資料庫收集審核事件,來輪詢 SQL 資料庫中的審核事件。
審核事件可以追蹤對 Microsoft SharePoint所管理的網站、檔案及內容所做的變更。
Microsoft SharePoint 審核事件包括下列元素:
- 網站名稱及產生事件的來源
- 項目 ID、項目名稱及事件位置
- 與事件相關聯的使用者 ID
- 事件類型、時間戳記及事件動作
兩個日誌來源配置可用來收集 Microsoft SharePoint 資料庫事件。
- 在 SharePoint 資料庫中建立資料庫視圖,以使用 JDBC 通訊協定來輪詢事件。 請參閱 建立 Microsoft SharePoint的資料庫視圖。
- 建立 JDBC 日誌來源,並使用預先定義的資料庫查詢來收集 SharePoint 事件。 此選項不需要管理者建立資料庫視圖。 請參閱 Microsoft Share 點的JDBC 日誌來源參數。
附註: Microsoft Sharepoint 事件的集合現在使用預先定義的查詢,而不是要求管理者建立資料庫視圖。 如果您是管理者,則可能想要更新現有的 Microsoft Sharepoint 日誌來源,以便它們使用 Microsoft Sharepoint 預先定義的查詢。