Konfigurieren von ODBC-Ereignisquellen

Document created by RSA Information Design and Development on May 11, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 3Show Document
  • Comment0
  • View in full screen mode
 

In diesem Thema erfahren Sie, wie Sie das ODBC-Sammlungsprotokoll (Open Database Connectivity) konfigurieren, mit dem Ereignisse aus Ereignisquellen abgerufen werden, die Auditdaten mithilfe der ODBC-Softwareschnittstelle in einer Datenbank speichern.

Bereitstellungsszenario

Die folgende Abbildung zeigt die Bereitstellung des ODBC-Sammlungsprotokolls in NetWitness Suite.

Figure shows to deploy the ODBC protocol in NetWitness.

Konfigurieren von ODBC-Ereignisquellen

Zum Konfigurieren einer ODBC-Ereignisquelle müssen Sie einen Ereignisquelltyp konfigurieren und auch eine DSN-Vorlage auswählen.

Konfigurieren eines DSN

Das folgende Verfahren beschreibt, wie Sie einen DSN aus einer vorhandenen DSN-Vorlage hinzufügen. Weitere Verfahren im Zusammenhang mit DSNs finden Sie unter Konfigurieren von DSNs (Data Source Names).

Konfigurieren eines DSN:

  1. Wechseln Sie zu Administration > Services.

  2. Wählen Sie im Raster Services einen Log Collector-Service aus.

  3. Klicken Sie auf unter Aktionen und wählen Sie Ansicht > Konfiguration aus.

  4. Wählen Sie auf der Log Collector-Registerkarte Ereignisquellen im Drop-down-Menü ODBC/DSNs aus.

  5. Der DSNs-Bereich wird mit den vorhandenen DSNs angezeigt, sofern zutreffend.

  6. Klicken Sie auf +, um das Dialogfeld DSN hinzufügen zu öffnen.

  7. Wählen Sie eine DSN-Vorlage im Drop-down-Menü aus und geben Sie einen Namen für den DSN ein. (Sie verwenden den Namen beim Festlegen des ODBC-Ereignisquelltyps.) Klicken Sie gegebenenfalls auf ManageDSNTemplates.png, um DSN-Vorlagen hinzuzufügen oder zu löschen.

  8. Geben Sie die Parameter ein und klicken Sie auf Speichern.

Hinzufügen eines Ereignisquelltyps

Weitere Informationen zu Parametern, die im folgenden Verfahren verwendet werden, finden Sie unter Parameter der ODBC-Ereignisquellenkonfiguration.

So konfigurieren Sie einen ODBC-Ereignisquelltyp:

  1. Navigieren Sie zu ADMIN > Services.
  2. Wählen Sie einen Protokollsammlungsservice aus.
  3. Wählen Sie unter „Aktionen“ die Optionen > Ansicht > Konfiguration aus, um die Registerkarte mit den Konfigurationsparametern für die Protokollsammlung anzuzeigen.

  4. Klicken Sie auf die Registerkarte Ereignisquellen.

    Event Sources tab is displayed.

  1. Wählen Sie auf der Registerkarte Ereignisquellen im Drop-down-Menü die Option ODBC/Konfigurieren aus.

  2. Klicken Sie in der Symbolleiste des Bereichs Ereigniskategorien auf .

    Das Dialogfeld Verfügbare Ereignisquelltypen wird angezeigt.

    Available Event Source Types dialog is displayed.

  3. Wählen Sie eine Ereignisquellenkategorie aus (z. B. mssql) aus und klicken Sie auf OK.

    Der neu hinzugefügte Ereignisquelltyp wird im Bereich Ereigniskategorien angezeigt.

  4. Wählen Sie den neuen Typ im Bereich Ereigniskategorien aus und klicken Sie auf in der Symbolleiste Quellen.

    Das Dialogfeld Quelle hinzufügen wird angezeigt.

    Add Source dialog is displayed.

  5. Wählen Sie einen DSN aus der Drop-down-Liste aus und legen Sie nach Bedarf weitere Parameter fest oder ändern Sie diese. Klicken Sie anschließend auf OK.

  6. Klicken Sie auf Verbindung testen.

    Das Ergebnis des Tests wird im Dialogfeld angezeigt. Wenn der Test nicht erfolgreich ist, bearbeiten Sie die DSN-Informationen und versuchen Sie es erneut.

    Hinweis: Log Collector braucht etwa 60 Sekunden, um die Testergebnisse zurückzugeben. Wenn das Zeitlimit überschritten wird, wird der Test abgebrochen und der NetWitness Suite-Server zeigt eine Fehlermeldung an.

  7. Wenn der Test erfolgreich ist, klicken Sie auf OK.

Der neu definierte DSN wird im Bereich Quellen angezeigt.

You are here
Table of Contents > Sammlungsprotokolle > ODBC > Konfigurieren von ODBC-Ereignisquellen

Attachments

    Outcomes