Lancer la Démo

Appliquer une clé MS SQL au système ExtraHop

Les procédures suivantes expliquent comment appliquer une clé MS SQL au système ExtraHop. Une fois cette procédure terminée, vous pourrez voir tous les utilisateurs associés à vos bases de données et surveiller leur activité.

Pour effectuer cette procédure, Windows Server 2008 R2 ou version ultérieure et Microsoft SQL Server 2008 R2 ou version ultérieure sont requis.

Vous devez avoir de l'expérience dans l'administration du gestionnaire des services Internet (IIS) et du serveur MS SQL pour effectuer ces procédures.

Exporter le certificat au format PFX

Before you begin

Pour effectuer les procédures décrites dans les sections suivantes, vous devez d'abord générer un certificat de serveur. Pour plus d'informations, voir Configuration des certificats de serveur dans IIS 7 sur le site Web de Microsoft.
  1. Ouvrez le gestionnaire des services Internet (IIS).
  2. Dans le panneau de gauche, sélectionnez l'hôte qui contient le certificat de serveur.
  3. Cliquez sur le Certificats de serveur icône.
  4. Sélectionnez le certificat pour le serveur SQL sur lequel le système ExtraHop effectuera le déchiffrement.
  5. Dans le panneau de droite, cliquez sur Exporter et naviguez jusqu'à un emplacement sur votre ordinateur où stocker le fichier PFX.
  6. Définissez un mot de passe et enregistrez le fichier PFX.
    Remarque :Vous aurez besoin de ce mot de passe pour une procédure ultérieure dans ce guide.

Chargez le fichier PFX sur le serveur SQL

  1. Ouvrez le gestionnaire de configuration SQL Server.
  2. Dans le panneau de gauche, développez Configuration réseau SQL Server.
  3. Cliquez Protocoles pour MSSQLSERVER.
  4. Cliquez sur Certificat onglet.
  5. À partir du Certificat menu déroulant, sélectionnez le certificat du serveur.
  6. Cliquez OK..
  7. Redémarrez le SERVEUR MSSQL service.

Appliquer une clé au système ExtraHop

  1. Connectez-vous aux paramètres d'administration du système ExtraHop via https://<extrahop-hostname-or-IP-address>/admin.
  2. Dans le Paramètres de l'appliance section, cliquez sur Licence.
  3. Dans le Caractéristiques section, vérifiez que le déchiffrement TLS est activé.
    Si le déchiffrement TLS est désactivé, contactez Assistance ExtraHop pour obtenir une licence.
  4. Retournez à la page d'administration principale.
  5. Dans le Configuration du système section, cliquez sur Capturez.
  6. Cliquez Décryptage SSL.
  7. Cliquez Ajouter des clés.
  8. Obligatoire : Dans le Ajouter un fichier PKCS #12 /PFX avec mot de passe section, saisissez une description dans Descriptif champ.
  9. Cliquez Choisissez un fichier et accédez au fichier PFX.
  10. Tapez le mot de passe du fichier PFX que vous avez défini précédemment.
  11. Tapez à nouveau le mot de passe dans Mot de passe champ.
  12. Cliquez Ajouter.
  13. Vérifiez les informations et cliquez sur OK..
  14. Facultatif : Si cette clé est uniquement destinée au déchiffrement MS SQL, vous pouvez supprimer l'entrée HTTP dans le Protocoles chiffrés section sur le Clés de déchiffrement SSL page.
    La suppression de l'entrée HTTP supprime la surcharge inutile du processeur du système ExtraHop .
  15. Ouvrez le gestionnaire de configuration SQL Server.
  16. Dans le panneau de gauche, développez Configuration réseau SQL Server, et sélectionnez Protocoles pour MSSQLSERVER.
  17. Sélectionnez TCP/IP.
  18. Dans le Propriétés TCP/IP fenêtre, notez le numéro de port TCP, puis cliquez sur OK.. Le port TCP par défaut est 1433.
    Remarque :Si vous souhaitez configurer un autre numéro de port TCP, spécifiez-le à cette étape. Vous devez également suivre la procédure suivante : (Facultatif) Configurer un port TCP non standard.
  19. Revenez aux paramètres d'administration d'ExtraHop, dans Protocoles chiffrés section du Clés de déchiffrement SSL page, cliquez sur Ajouter un protocole.
  20. Sur le Ajouter un protocole crypté page, à partir de Protocole menu déroulant, sélectionnez Protocole MS SQL (tds).
  21. À partir du Clé menu déroulant, sélectionnez la clé que vous avez créée.
  22. Dans le Port dans le champ, saisissez le numéro de port TCP que vous avez spécifié dans le Gestionnaire de configuration SQL Server.
  23. Cliquez Ajouter.

(Facultatif) Configurer un port TCP non standard

Suivez les étapes de cette procédure si vous avez modifié le port TCP par défaut lors de la procédure précédente.

  1. Connectez-vous aux paramètres d'administration du système ExtraHop via https://<extrahop-hostname-or-IP-address>/admin.
  2. Dans le Configuration du système section, cliquez sur Capturez.
  3. Cliquez Classification des protocoles.
  4. Cliquez Ajouter un protocole.
  5. À partir du Nom menu déroulant, sélectionnez Serveur MS SQL (tds).
  6. À partir du Protocole menu déroulant, sélectionnez TCP.
  7. Dans le Destination dans ce champ, saisissez le numéro de port que vous avez configuré précédemment.
  8. Cliquez Ajouter.

Afficher la base de données SQL sur le système ExtraHop

  1. Connectez-vous au système ExtraHop via https://<extrahop-hostname-or-IP-address>.
  2. Cliquez Actifs, puis cliquez sur Appareils dans le panneau de gauche.
  3. Dans la liste des équipements, cliquez sur le nom du serveur MS SQL pour lequel vous avez ajouté le déchiffrement TLS.
  4. Dans le panneau de gauche, sélectionnez Base de données.
  5. Passez votre curseur sur une valeur métrique de niveau supérieur (telle que Réponses), et sélectionnez Par Database depuis le menu déroulant.
Vous pouvez désormais consulter les mesures de la base de données SQL qui étaient auparavant masquées par le chiffrement TLS .
Last modified 2025-02-04