Symantec Data Loss Prevention SQL Database Discover

1– Symantec Data Loss Prevention SQL Database Discover

Taranacak her SQL veritabanı türü için her Network Discover algılama sunucusuna bir JDBC sürücüsü yükleyin. Aşağıdaki tablo, desteklenen en son sürücü sürümlerini listeler.

Sql Database SourceForge : https://sourceforge.net/projects/jtds/files/

IBM DB2                           : https://www.ibm.com/search?lang=en&cc=us&q=DB2

2– Bir SQL Veritabanı taraması için aşağıdaki adımlar iznelinir.

a- Enforce Server yönetim konsolunda, Manage > Discover Scanning > Discover Targets’e gidin.

b-New Target’ı tıklayın ve açılan menüyü kullanarak SQL Database target türünü seçin.

c-“General” sekmesinde, bu Discover target “Adını” yazın.

d-Kullanacağınız Policy Group’u seçin.

e-Tarama için zamanlama seçeneklerini ayarlayın.

f-Targeting sekmesinde, Scan Server ve Target Endpoint altında, taramayı çalıştırmak istediğiniz Discover Sunucuyu (veya birden çok Discover Sunucusunu) seçin.

g-Veritabanlarına girmek için aşağıdaki yöntemlerden birini seçin:

  • Karşıya yüklenen bir dosyadaki veritabanı sunucularını kullanma

Taramak istediğiniz sunucularla bir düz metin dosyası (.txt) oluşturun ve kaydedin. Listeyi bulmak için Gözat’a ve içe aktarmak için Yükle’ye tıklayın. SQL Veritabanı Hedefi Ekle sayfasının Taranmış İçerik sekmesinde belirtilen kullanıcı adı ve parola kullanılır.

Aşağıdaki sözdizimini kullanarak veritabanlarını girin. Satıcı adı oracle, db2 veya sqlserver olabilir. Veri kaynağı, söz konusu sürücü ve veritabanı için JDBC bağlantı dizesinin alt adıdır. JDBC sürücüsünün belgelerinde bu alt ad açıklanmaktadır. Veritabanındaki tablo başına taranacak maksimum satırı isteğe bağlı olarak girebilirsiniz.

vendor_name:datasource[, maximum-rows-to-scan]

Örnek:

oracle:@//oracleserver.company.com:1521/mydatabase

db2://db2server.company.com:50000/mydatabase,300

Bazı SQL Sunucuları için, aşağıdaki örnekte olduğu gibi SQL örnek adını da belirtmeniz gerekir.

sqlserver://sqlserver.company.com:1433/mydatabase; instance=myinstance

  • Veritabanı Sunucularını Belirtin

Taramak istediğiniz veritabanlarını belirtmek üzere bir satır düzenleyici kullanmak için İçerik Add Content Roots > By Manual Entry öğesini tıklayın. Buraya girilen SQL Veritabanı bilgileri, varsayılan değerlere göre önceliklidir ve yalnızca belirtilen veritabanı için geçerlidir. İsteğe bağlı olarak veritabanındaki tablo başına taranacak maksimum satırları girebilirsiniz. Aşağıdaki sözdizimini kullanın:

vendor-name:datasource[, [username, password] [, maximum-rows-to-scan]]

h-Filtreler sekmesinde, isteğe bağlı Dahil Et ve Hariç Tut filtrelerini kullanabilirsiniz.

            Aşağıdaki örnek, tüm veritabanlarındaki çalışan tablosuyla eşleşir.

*|employee

            Aşağıdaki örnek, tüm Oracle veritabanlarındaki tüm tablolarla eşleşir.

                        oracle:*|*

SQL Server 2005 ve DB2 için, varsayılan tablo sorgusu tablo adlarını schema_name.table_name biçiminde döndürür. SQL Server ve DB2 için Include Filters ve Exclude Filters bu biçimle eşleşmelidir.

Aşağıdaki örneklere bakın:

sqlserver:*|HRschema.employee

sqlserver:*|*.employee

3- İndirilen Sourceforge dosyasındaki “jar” dosyasini asagidaki path yapistirilir

C:\Program Files\Symantec\DataLossPrevention\DetectionServer\16.0.00000\Protect\lib\jdbc

4- Aşagidaki pathden “jar” dosyasinin bilgileri güncellenir.

C:\Program Files\Symantec\DataLossPrevention\DetectionServer\16.0.00000\Protect\config

****driver_jar.sqlserver = jtds-1.3.1.jar

, , , , ,