Oracle -acme-paketsitzungsrahmencontroller

Mit IBM QRadar können Sie Ereignisse aus Oracle Acme Packet Session Border Controller (SBC) -Installationen in Ihrem Netz erfassen.

Die Oracle Acme Packet SBC-Installationen generieren Ereignisse aus Syslog-und SNMP-Traps. SNMP-Trapereignisse werden in syslog konvertiert und alle Ereignisse werden über syslog an QRadar weitergeleitet. QRadar erkennt nicht automatisch syslog-Ereignisse, die von Oracle Communications SBC weitergeleitet werden. QRadar unterstützt Syslog-Ereignisse von Oracle Acme Packet SBC V6.2 und höher.

Um Oracle Acme Packet SBC-Ereignisse zu erfassen, müssen Sie die folgenden Tasks ausführen:

1. Konfigurieren Sie auf Ihrem QRadar -System eine Protokollquelle mit dem Oracle Acme Packet Session Border Controller DSM.
2. Aktivieren Sie in Ihrer Oracle Acme Packet SBC-Installation SNMP und konfigurieren Sie die Ziel-IP-Adresse für Syslog-Ereignisse.
3. Aktivieren Sie in Ihrer Oracle Acme Packet SBC-Installation die syslog-Einstellungen für das Media Manager-Objekt.
4. Starten Sie Ihre Oracle Acme Packet SBC-Installation erneut.
5. (Optional) Stellen Sie sicher, dass Firewallregeln die Syslog-Kommunikation zwischen Ihrer Oracle Acme Packet SBC-Installation und dem QRadar Console oder dem verwalteten Host, der Syslog-Ereignisse erfasst, nicht blockieren.