Oracle Enterprise Manager
IBM QRadar DSM for Oracle Enterprise Manager recopila sucesos de un dispositivo Oracle Enterprise Manager. La característica Real-time Monitoring Compliance de Oracle Enterprise Manager genera los sucesos.
| Especificación | Valor |
|---|---|
| Fabricante | Oracle |
| Nombre de DSM | Oracle Enterprise Manager |
| Nombre de archivo RPM | DSM-OracleEnterpriseManager-QRadar_version-Buildbuild_number.noarch.rpm |
| Versiones soportadas | Oracle Enterprise Manager Cloud Control 12c |
| Protocolo | JDBC |
| Tipos de sucesos registrados | Auditoría Conformidad |
| ¿Descubierto automáticamente? | Nee |
| ¿Incluye identidad? | Sí |
| ¿Incluye propiedades personalizadas? | Nee |
| Más información | Oracle Enterprise Manager (https://www.oracle.com/enterprise-manager/). El formato original de los sucesos son filas en una vista de base de datos de Oracle Enterprise Manager (sysman.mgmt$ccc_all_observations). QRadar sondea esta vista en busca de filas nuevas y las utiliza para generar sucesos. Para obtener más información, consulte Vistas de conformidad (http://docs.oracle.com/cd/E24628_01/doc.121/e57277/ch5_complianceviews.htm#BABBIJAA) |
- Si las actualizaciones automáticas no están activadas, descargue e instale la versión más reciente del RPM de Oracle Enterprise Manager DSM desde el IBM® en su QRadar Consola.
- Asegúrese de que el sistema Oracle Enterprise Manager esté configurado para aceptar conexiones de dispositivos externos.
- Añada un origen de registro de Oracle Enterprise Manager en la consola de QRadar . La tabla siguiente describe los parámetros que requieren valores específicos para la recopilación de sucesos de Oracle Enterprise Manager:
Tabla 2. Oracle Enterprise Manager JDBC Parámetro Descripción Nombre de origen de registro Escriba un nombre exclusivo para el origen de registro. Descripción de origen de registro (Opcional) Escriba una descripción para el origen de registro. Tipo de origen de registro Oracle Enterprise Manager Configuración de protocolo JDBC Tipo de base de datos Oracle Nombre de base de datos El nombre de servicio de la base de datos de Oracle Enterprise Manager. Para ver los nombres de servicio disponibles, ejecute el mandato
lsnrctl statusen el host Oracle .IP o nombre de host La dirección IP o el nombre de host del servidor de bases de datos de Oracle Enterprise Manager. Puerto El puerto utilizado por la base de datos de Oracle Enterprise Manager. Nombre de usuario El nombre de usuario de la cuenta que tiene derechos para acceder a la tabla sysman.mgmt$ccc_all_observations . Contraseña La contraseña necesaria para conectarse a la base de datos. Consulta predefinida (Opcional) Ninguno Nombre de tabla sysman.mgmt$ccc_all_observations Lista de selección * Campo de comparación TIEMPO_ACCIÓN Utilizar sentencias preparadas Sí Fecha y hora de inicio (Opcional) Escriba la fecha y hora de inicio para el sondeo de base de datos en el formato siguiente: aaaa-MM-dd HH :mm con HH especificado utilizando un reloj de 24 horas. Si la fecha u hora de inicio no está clara, el sondeo empieza inmediatamente y se repite en el intervalo de sondeo especificado.
Intervalo de sondeo Especifique la cantidad de tiempo entre consultas a la tabla de sucesos. Para definir un intervalo de sondeo más largo, añada H para horas o M para minutos al valor numérico
El intervalo de sondeo máximo es de una semana.
Regulador de EPS El número máximo de sucesos por segundo que QRadar ingiere.
Si el origen de datos supera el regulador EPS, la recopilación de datos se retrasa. Los datos se siguen recopilando y, a continuación, se ingieren cuando el origen de datos deja de superar el regulador EPS.
El rango válido es de 100 a 20.000.
Utilizar cifrado Oracle Oracle Valores de cifrado e integridad de datos también se conoce como Oracle Advanced Security.
Si se selecciona, los conexiones JDBC de Oracle requerirán que el servidor dé soporte a valores de cifrado de datos de Oracle similares a los del cliente.
Para obtener más información sobre cómo configurar los parámetros de JDBC , consulte c_logsource_JDBCprotocol.html