Appliquer une clé MS SQL au système ExtraHop

Les procédures suivantes expliquent comment appliquer une clé MS SQL au système ExtraHop. Une fois cette procédure terminée, vous pourrez voir tous les utilisateurs associés à vos bases de données et surveiller leur activité.

Pour effectuer cette procédure, Windows Server 2008 R2 ou version ultérieure et Microsoft SQL Server 2008 R2 ou version ultérieure sont requis.

Vous devez avoir de l'expérience dans l'administration du gestionnaire des services Internet (IIS) et du serveur MS SQL pour effectuer ces procédures.

Exporter le certificat au format PFX

Before you begin

Pour effectuer les procédures décrites dans les sections suivantes, vous devez d'abord générer un certificat de serveur. Pour plus d'informations, voir Configuration des certificats de serveur dans IIS 7 sur le site Web de Microsoft.
  1. Ouvrez le gestionnaire des services Internet (IIS).
  2. Dans le panneau de gauche, sélectionnez l'hôte qui contient le certificat de serveur.
  3. Cliquez sur le Certificats de serveur icône.
  4. Sélectionnez le certificat pour le serveur SQL sur lequel le système ExtraHop effectuera le déchiffrement.
  5. Dans le panneau de droite, cliquez sur Exporter et naviguez jusqu'à un emplacement sur votre ordinateur où stocker le fichier PFX.
  6. Définissez un mot de passe et enregistrez le fichier PFX.
    Remarque :Vous aurez besoin de ce mot de passe pour une procédure ultérieure dans ce guide.

Chargez le fichier PFX sur le serveur SQL

  1. Ouvrez le gestionnaire de configuration de SQL Server.
  2. Dans le panneau de gauche, développez Configuration réseau de SQL Server.
  3. Cliquez Protocoles pour MSSQLSERVER.
  4. Cliquez sur le Certificat onglet.
  5. À partir du Certificat liste déroulante, sélectionnez le certificat du serveur.
  6. Cliquez OK..
  7. Redémarrez le SERVEUR MSSQLSERVER service.

Appliquer une clé au système ExtraHop

  1. Connectez-vous aux paramètres d'administration du système ExtraHop via https://<extrahop-hostname-or-IP-address>/admin.
  2. Dans le Paramètres de l'appareil section, cliquez Licence.
  3. Dans le Caractéristiques section, vérifiez que le déchiffrement SSL est activé.
    Si le déchiffrement SSL est désactivé, contactez Assistance ExtraHop pour une licence.
  4. Retournez à la page d'administration principale.
  5. Dans le Configuration du système section, cliquez Capture.
  6. Cliquez Déchiffrement SSL.
  7. Cliquez Ajouter des clés.
  8. Obligatoire : Dans le Ajouter un fichier PKCS #12 /PFX avec un mot de passe section, saisissez une description dans le Descriptif champ.
  9. Cliquez Choisissez un fichier et accédez au fichier PFX.
  10. Entrez le mot de passe du fichier PFX que vous avez défini précédemment.
  11. Tapez à nouveau le mot de passe dans Mot de passe champ.
  12. Cliquez Ajouter.
  13. Vérifiez les informations et cliquez sur OK..
  14. Facultatif : Si cette clé est uniquement destinée au déchiffrement de MS SQL, vous pouvez supprimer l'entrée HTTP dans Protocoles cryptés section sur le Clés de déchiffrement SSL page.
    La suppression de l'entrée HTTP supprime la surcharge CPU inutile du système ExtraHop.
  15. Ouvrez le gestionnaire de configuration de SQL Server.
  16. Dans le panneau de gauche, développez Configuration réseau de SQL Server, puis sélectionnez Protocoles pour MSSQLSERVER.
  17. Sélectionnez TCP/IP.
  18. Dans le Propriétés TCP/IP fenêtre, notez le numéro de port TCP, puis cliquez sur OK.. Le port TCP par défaut est 1433.
    Remarque :Si vous souhaitez configurer un numéro de port TCP différent, spécifiez-le à cette étape. Vous devez également suivre la procédure suivante : (Facultatif) Configurer un port TCP non standard.
  19. Retournez aux paramètres d'administration d'ExtraHop, dans Protocoles cryptés section du Clés de déchiffrement SSL page, cliquez Ajouter un protocole.
  20. Sur le Ajouter un protocole crypté page, à partir de Protocole liste déroulante, sélectionnez Protocole MS SQL (tds).
  21. À partir du Clé dans la liste déroulante, sélectionnez la clé que vous avez créée.
  22. Dans le Port dans ce champ, saisissez le numéro de port TCP que vous avez spécifié dans le Gestionnaire de configuration de SQL Server.
  23. Cliquez Ajouter.

(Facultatif) Configurer un port TCP non standard

Suivez les étapes de cette procédure si vous avez modifié le port TCP par défaut lors de la procédure précédente.

  1. Connectez-vous aux paramètres d'administration du système ExtraHop via https://<extrahop-hostname-or-IP-address>/admin.
  2. Dans le Configuration du système section, cliquez Capture.
  3. Cliquez Classification des protocoles.
  4. Cliquez Ajouter un protocole.
  5. À partir du Nom liste déroulante, sélectionnez MS SQL Server (tds).
  6. À partir du Protocole liste déroulante, sélectionnez TCP.
  7. Dans le Destination dans ce champ, saisissez le numéro de port que vous avez configuré précédemment.
  8. Cliquez Ajouter.

Afficher la base de données SQL sur le système ExtraHop

  1. Connectez-vous au système ExtraHop via https://<extrahop-hostname-or-IP-address>.
  2. Cliquez Actifs, puis cliquez sur Appareils dans le panneau de gauche.
  3. Dans la liste des équipements, cliquez sur le nom du serveur MS SQL pour lequel vous avez ajouté le déchiffrement SSL.
  4. Dans le panneau de gauche, sélectionnez Base de données.
  5. Passez le curseur sur une valeur métrique de niveau supérieur (telle que Réponses), et sélectionnez Par base de données depuis la liste déroulante.
Vous pouvez désormais consulter les métriques de la base de données SQL qui étaient auparavant masquées par le chiffrement SSL.
Last modified 2024-07-03