Appliquer une clé MS SQL au système ExtraHop
Les procédures suivantes expliquent comment appliquer une clé MS SQL au système ExtraHop. Une fois cette procédure terminée, vous pourrez voir tous les utilisateurs associés à vos bases de données et surveiller leur activité.
Pour effectuer cette procédure, Windows Server 2008 R2 ou version ultérieure et Microsoft SQL Server 2008 R2 ou version ultérieure sont requis.
Vous devez avoir de l'expérience dans l'administration du gestionnaire des services Internet (IIS) et du serveur MS SQL pour effectuer ces procédures.
Exporter le certificat au format PFX
Before you begin
Pour effectuer les procédures décrites dans les sections suivantes, vous devez d'abord générer un certificat de serveur. Pour plus d'informations, voir Configuration des certificats de serveur dans IIS 7 sur le site Web de Microsoft.Chargez le fichier PFX sur le serveur SQL
- Ouvrez le gestionnaire de configuration de SQL Server.
- Dans le panneau de gauche, développez Configuration réseau de SQL Server.
- Cliquez Protocoles pour MSSQLSERVER.
- Cliquez sur le Certificat onglet.
- À partir du Certificat liste déroulante, sélectionnez le certificat du serveur.
- Cliquez OK..
- Redémarrez le SERVEUR MSSQLSERVER service.
(Facultatif) Configurer un port TCP non standard
Suivez les étapes de cette procédure si vous avez modifié le port TCP par défaut lors de la procédure précédente.
- Connectez-vous aux paramètres d'administration du système ExtraHop via https://<extrahop-hostname-or-IP-address>/admin.
- Dans le Configuration du système section, cliquez Capture.
- Cliquez Classification des protocoles.
- Cliquez Ajouter un protocole.
- À partir du Nom liste déroulante, sélectionnez MS SQL Server (tds).
- À partir du Protocole liste déroulante, sélectionnez TCP.
- Dans le Destination dans ce champ, saisissez le numéro de port que vous avez configuré précédemment.
- Cliquez Ajouter.
Afficher la base de données SQL sur le système ExtraHop
- Connectez-vous au système ExtraHop via https://<extrahop-hostname-or-IP-address>.
- Cliquez Actifs, puis cliquez sur Appareils dans le panneau de gauche.
- Dans la liste des équipements, cliquez sur le nom du serveur MS SQL pour lequel vous avez ajouté le déchiffrement SSL.
- Dans le panneau de gauche, sélectionnez Base de données.
- Passez le curseur sur une valeur métrique de niveau supérieur (telle que Réponses), et sélectionnez Par base de données depuis la liste déroulante.
Vous pouvez désormais consulter les métriques de la base de données SQL qui étaient auparavant masquées par le
chiffrement SSL.
Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?