Appliquer une clé MS SQL au système ExtraHop
Les procédures suivantes expliquent comment appliquer une clé MS SQL au système ExtraHop. Après avoir effectué cette procédure, vous pourrez afficher tous les utilisateurs associés à vos bases de données et surveiller leur activité.
Pour effectuer cette procédure, vous devez disposer de Windows Server 2008 R2 ou d'une version ultérieure et de Microsoft SQL Server 2008 R2 ou d'une version ultérieure.
Vous devez avoir de l'expérience dans l'administration du gestionnaire Internet Information Services (IIS) et du serveur MS SQL pour effectuer ces procédures.
Exporter le certificat au format PFX
Before you begin
Pour effectuer les procédures des sections suivantes, vous devez d'abord générer un certificat de serveur. Pour plus d'informations, voir Configuration des certificats de serveur dans IIS 7 sur le site web de Microsoft.Charger le fichier PFX sur le serveur SQL
- Ouvrez le gestionnaire de configuration du serveur SQL.
- Dans le panneau de gauche, développez SQL Server Network Configuration.
- Cliquez sur Protocoles pour MSSQLSERVER.
- Cliquez sur l'onglet Certificat.
- Dans la liste déroulante Certificat, sélectionnez le certificat du serveur.
- Cliquez sur OK.
- Redémarrez le service MSSQLSERVER.
(Facultatif) Configurer un port TCP non standard
Effectuez les étapes de cette procédure si vous avez modifié le port TCP par défaut dans la procédure précédente.
- Connectez-vous aux paramètres d'administration du système ExtraHop via https://<extrahop-hostname-or-IP-address>/admin.
- Dans la section Configuration du système, cliquez sur Capture.
- Cliquez sur Classification des protocoles.
- Cliquez sur Ajouter un protocole.
- Dans la liste déroulante Nom, sélectionnez MS SQL Server (tds).
- Dans la liste déroulante Protocole, sélectionnez TCP.
- Dans le champ Destination, saisissez le numéro de port que vous avez configuré précédemment.
- Cliquez sur Ajouter.
Afficher la base de données SQL sur le système ExtraHop
- Connectez-vous au système ExtraHop via https://<extrahop-hostname-or-IP-address>.
- Cliquez sur Assets (Actifs), puis sur Devices (Dispositifs ) dans le panneau de gauche.
- Dans la liste des périphériques, cliquez sur le nom du serveur MS SQL pour lequel vous avez ajouté le déchiffrement SSL.
- Dans le panneau de gauche, sélectionnez Base de données.
- Passez votre curseur sur une valeur métrique de premier niveau (telle que Réponses) et sélectionnez Par base de données dans la liste déroulante.
Vous pouvez désormais afficher les mesures de la base de données SQL qui étaient auparavant masquées par le cryptage SSL.
Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?