Oracle Enterprise Manager
IBM QRadar DSM per Oracle Enterprise Manager raccoglie gli eventi da una periferica Oracle Enterprise Manager. La funzione Real-time Monitoring Compliance di Oracle Enterprise Manager genera gli eventi.
| Specifica | Valore |
|---|---|
| Produttore | Oracle |
| Nome DSM | Oracle Enterprise Manager |
| Nome file RPM | DSM-OracleEnterpriseManager-QRadar_version-Buildbuild_number.noarch.rpm |
| Versioni supportate | Oracle Enterprise Manager Cloud Control 12c |
| Protocollo | JDBC |
| Tipi di eventi registrati | Controllo Conformità |
| Scoperto automaticamente? | N |
| Include l'identità? | Sì |
| Include proprietà personalizzate? | N |
| Ulteriori informazioni | Oracle Enterprise Manager (https://www.oracle.com/enterprise-manager/). Il formato originale degli eventi è costituito da righe in una vista di database Oracle Enterprise Manager (sysman.mgmt$ccc_all_observations). QRadar esegue il polling di questa vista per individuare nuove righe e le utilizza per generare eventi. Per ulteriori informazioni, consultare Compliance Views (http://docs.oracle.com/cd/E24628_01/doc.121/e57277/ch5_complianceviews.htm#BABBIJAA) |
- Se gli aggiornamenti automatici non sono abilitati, scaricare e installare la versione più recente dell'RPM di Oracle Enterprise Manager DSM dal sito web di supporto IBM® sulla console QRadar.
- Assicurarsi che il sistema Oracle Enterprise Manager sia configurato per accettare connessioni da dispositivi esterni.
- Aggiungere un'origine log Oracle Enterprise Manager sulla console QRadar . La seguente tabella descrive i parametri che richiedono valori specifici per la raccolta eventi Oracle Enterprise Manager:
Tabella 2. Oracle Enterprise Manager JDBC parametri di origine log Parametro Descrizione Nome origine log Digitare un nome univoco per l'origine log. Descrizione origine log (opzionale) Digitare una descrizione per l'origine log. Tipo di origine log Oracle Enterprise Manager Configurazione protocollo JDBC Tipo di database Oracle Nome database Il Nome servizio del database Oracle Enterprise Manager. Per visualizzare i nomi dei servizi disponibili, eseguire il comando
lsnrctl statussull'host Oracle .IP o nome host L'indirizzo IP o il nome host del server di database Oracle Enterprise Manager. Porta La porta utilizzata dal database Oracle Enterprise Manager. Nome utente Il nome utente dell'account che ha i diritti per accedere alla tabella sysman.mgmt$ccc_all_observations . Password La password necessaria per connettersi al database. Query predefinita (opzionale) Nessuna Nome tabella sysman.mgmt$ccc_all_observations Seleziona elenco * Campo di confronto ACTION_TIME Utilizzare istruzioni preparate True Data di inizio e ora (opzionale) Digitare la data e l'ora di inizio per la polling del database nel seguente formato: yyyy - MM - dd HH :mm con HH specificato utilizzando un orologio di 24 ore. Se la data o l'ora di inizio è chiara, il polling inizia immediatamente e si ripete all'intervallo di polling specificato.
Intervallo di polling Inserire la quantità di tempo tra le query alla tabella degli eventi. Per definire un intervallo di polling più lungo, accodare H per ore o M per minuti al valore numerico
L'intervallo di polling massimo è di una settimana.
EPS Throttle Il numero massimo di eventi al secondo che QRadar ingerisce.
Se l'origine dati supera il throttle EPS, la raccolta dati viene ritardata. I dati vengono ancora raccolti e vengono inseriti quando l'origine dati smette di superare il throttle EPS.
L'intervallo valido è compreso tra 100 e 20.000.
Utilizzo Oracle Encryption Oracle Encryption e impostazioni di Data Integrity è anche noto come Oracle Advanced Security.
Se selezionate, le connessioni Oracle JDBC richiedono che il server supporti le impostazioni di Data Encryption di Oracle come il client.
Per ulteriori informazioni relative alla configurazione dei parametri JDBC , consultare c_logsource_JDBCprotocol.html