Oracle Infrastructure en nuage

Le DSM IBM QRadar pour Oracle Cloud Infrastructure (OCI) analyse les messages et les événements générés par les services OCI afin de fournir des informations sur la sécurité et de détecter les menaces.

Pour intégrer OCI à QRadar, suivez les étapes suivantes :
  1. Si les mises à jour automatiques ne sont pas activées, les RPM peuvent être téléchargés à partir du site web d'assistance IBM. Téléchargez et installez la version la plus récente du RPM suivant sur votre console QRadar :
    1. OracleCloudInfrastructure DSM RPM
  2. Configurez votre compte OCI pour qu'il envoie les événements à QRadar en sélectionnant Log Source Type comme Oracle Cloud Infrastructure au lieu de Universal DSM dans Task 5.3.
  3. Configurez le protocole Apache Kafka pour qu'il transmette les journaux OCI, puis ajoutez une source de journaux OCI sur la console QRadar pour une analyse correcte. Pour plus d'informations, voir Apache Kafka options de configuration du protocole.