Sybase ASE

您可以将 Sybase Adaptive Server Enterprise (ASE) 设备与 IBM QRadar SIEM 集成,以使用 JDBC记录所有相关事件。

关于此任务

要配置 Sybase ASE 设备:

过程

  1. 配置 Sybase 审计。

    有关配置 Sybase 审计的信息,请参阅 Sybase 文档

  2. sa 用户身份登录 Sybase 数据库:

    isql -Usa -P<password>

    Where <密码> is the password necessary to access the database.

  3. 切换到安全数据库:
    • use sybsecurity
    • go
  4. IBM QRadar SIEM创建视图。
    • create view audit_view
    • as
    • select audit_event_name(event) as event_name, * from <audit_table_1>
    • union
    • select audit_event_name(event) as event_name, * from <audit_table_2>
    • go
  5. 对于审计配置中的每个附加审计表,请确保对每个附加审计表重复 union select 参数。

    例如,如果要使用四个审计表 (sysaudits_01sysaudits_02sysaudits_03sysaudits_04) 配置审计,请输入以下命令:

    • create view audit_view as select audit_event_name(event) as event_name, * from sysaudits_01
    • union select audit_event_name(event) as event_name, * from sysaudits_02,
    • union select audit_event_name(event) as event_name, * from sysaudits_03,
    • union select audit_event_name(event) as event_name, * from sysaudits_04

后续步骤

现在可以配置日志源 IBM QRadar SIEM