Oracle Acme Packet Session Border Controller

IBM® QRadar® を使用して、ネットワーク内の Oracle Acme Packet Session Border Controller (SBC) インストール済み環境からのイベントを収集できます。

Oracle Acme Packet SBC インストール済み環境では、syslog および SNMP トラップからのイベントが生成されます。SNMP トラップ・イベントは syslog に変換され、すべてのイベントが syslog を使用して QRadar に転送されます。QRadar は、Oracle Communications SBC から転送された syslog イベントを自動的には検出しません。QRadar では、Oracle Acme Packet SBC V6.2 以降からの syslog イベントがサポートされています。

Oracle Acme Packet SBC イベントを収集するには、以下のタスクを実行する必要があります。

1. QRadar システムで、Oracle Acme Packet Session Border Controller DSM を使用してログ・ソースを構成します。
2. Oracle Acme Packet SBC インストール済み環境で、SNMP を有効にし、syslog イベントの宛先 IP アドレスを構成します。
3. Oracle Acme Packet SBC インストール済み環境で、media-manager オブジェクトに対する syslog 設定を有効にします。
4. Oracle Acme Packet SBC インストール済み環境を再始動します。
5. オプション。Oracle Acme Packet SBC インストール済み環境と、 QRadar コンソールまたは syslog イベントを収集する管理対象ホストとの間の syslog 通信がファイアウォール・ルールによってブロックされないことを確認します。