Konfigurieren des Datenbank-Backends

Über die Notwendigkeit der Protokollarchivierung

Für alle Umgebungen, in denen es auf die Einhaltung von Gesetzen (wie Sarbanes-Oxley (SOX), Health Insurance Portability and Accountability Act (HIPAA)) und anderen Richtlinien zum Schutz und zur revisionssicheren Aufbewahrung von Daten ankommt, ist die Ereignisarchivierung von großer Bedeutung. Unternehmen sind verpflichtet, zentrale und geschützte Archive mit im Ursprungszustand belassenen Protokolldaten anzulegen. Diese müssen von den zur Echtzeit-Analyse verwendeten Daten getrennt sein.

GFI EventsManager erlaubt es Ihnen, sowohl verarbeitete als auch unverarbeitete Ereignisse per Microsoft SQL Server Datenbank-Backend zu archivieren. Neben der leichteren Einhaltung gesetzlicher Vorschriften bestehen dadurch folgende Vorteile:

•	Ereignisse lassen sich zur detaillierten Analyse von Aktivitäten und zur Berichterstellung heranziehen.

•	Es besteht ein einfacher Zugriff auf nach verschiedenen Kriterien gefilterte Ereignisse (bei verarbeiteten Protokollen)

•	Unveränderte Protokolldaten liegen im Notfall als Backup vor.

Zudem ist eine automatische Sicherung des Datenbank-Backends möglich. Hierbei kann eine Kopie der ursprünglichen Protokolldaten getrennt von den Daten zur Echtzeit-Analyse gesichert werden. Backups des Datenbank-Backends sind auch manuell durchführbar. Weitere Informationen hierzu erhalten Sie im Kapitel „Protokoll-Browser“ unter „Sichern von Ereignissen“.

Screenshot 8 – Erste-Schritte-Dialog: Link zum Konfigurieren des Datenbank-Backends

Um das Datenbank-Backend für die erste Verwendung zu konfigurieren, klicken Sie auf den entsprechenden Link im Erste-Schritte-Dialog.

Konfigurieren der SQL Server-Einstellungen

Screenshot 9 – Datenbank-Optionen, Reiter zur Änderung der Datenbank

So legen Sie die Einstellungen des SQL-Servers und Datenbank-Backends fest:

1. Geben Sie den Namen/die IP-Adresse Ihres SQL-Servers an.

2. Geben Sie den Namen des Datenbank-Backends an (z. B. EventsManagerDB).

3. Wählen Sie die für den SQL-Server erforderliche Authentifizierungsmethode aus. Bei Auswahl der SQL-Authentifizierung muss ein Benutzername und Passwort angegeben werden.

4. Klicken Sie auf den Reiter Advanced settings, um Einstellungen zum Zeichensatz und zu Sonderzeichen festzulegen.

5. Schließen Sie die Einrichtung der Konfigurationseinstellungen ab, indem Sie auf die Schaltfläche OK klicken.