具有預先定義資料庫查詢之 Microsoft SharePoint 的 JDBC 日誌來源參數
由於原則限制而無權建立資料庫視圖的管理者可以使用使用預先定義查詢的日誌來源來收集 Microsoft™ SharePoint 事件。 如果 QRadar® 未自動偵測日誌來源,請使用 JDBC 通訊協定在 QRadar Console 上新增 Microsoft SharePoint 日誌來源。
預先定義的查詢是自訂的陳述式,當 JDBC 通訊協定輪詢資料庫時,可以結合個別表格中的資料。
| 參數 | 值 |
|---|---|
| Log Source type | Microsoft SharePoint |
| Protocol Configuration | JDBC |
| Log Source Identifier | 輸入日誌來源的 ID。 以下列格式鍵入日誌來源 ID: <SharePoint Database>@<SharePoint Database Server IP or Host Name> 其中:
|
| Database Type | 從清單中選取 MSDE。 |
| Database Name | 鍵入 WSS_Logging 作為 Microsoft SharePoint 資料庫的名稱。 |
| IP or Hostname | 鍵入 Microsoft SharePoint SQL Server的 IP 位址或主機名稱。 |
| Port | 鍵入資料庫伺服器所使用的埠號。 MSDE 的預設埠是 1433。 JDBC 配置埠必須符合 Microsoft SharePoint 資料庫的接聽器埠。 Microsoft SharePoint 資料庫必須具有送入的 TCP 連線,才能與 IBM® QRadar進行通訊。 如果您在使用 MSDE 作為資料庫類型時定義 資料庫實例 ,則必須在配置中保留 埠 參數空白。 |
| Predefined Query | 從清單中,選取 Microsoft SharePoint。 |
| Use Prepared Statements | 選取 使用備妥陳述式 勾選框。 備妥陳述式可讓 JDBC 通訊協定來源設定 SQL 陳述式一次,然後使用不同的參數多次執行 SQL 陳述式。 基於安全及效能原因,建議您使用備妥陳述式。 清除此勾選框需要您使用替代方法來查詢不使用經過前置編譯的陳述式。 |
| Use NTLMv2 | 選取 使用 NTLMv2 勾選框。 此選項會強制 MSDE 連線在與需要 NTLMv2 鑑別的 SQL 伺服器進行通訊時使用 NTLMv2 通訊協定。 已選取勾選框的預設值。 如果選取 使用 NTLMv2 勾選框,則它不會影響與不需要 NTLMv2 鑑別之 SQL Server 的 MSDE 連線。 |
如需 JDBC 通訊協定參數及其值的完整清單,請參閱 JDBC 通訊協定配置選項。