Oracle Acme Packet Session Border Controller

IBM QRadar を使用して、ネットワーク内の Oracle Acme Packet Session Border Controller (SBC) インストール済み環境からイベントを収集できます。

Oracle Acme Packet SBC インストール済み環境では、syslog および SNMP トラップからのイベントが生成されます。 SNMP トラップ・イベントは syslog に変換され、すべてのイベントは syslog を介して QRadar に転送されます。 QRadar は、 Oracle Communications SBC から転送された syslog イベントを自動的に検出することはありません。 QRadar は、 Oracle Acme Packet SBC V6.2 以降からの syslog イベントをサポートします。

Oracle Acme Packet SBC イベントを収集するには、以下のタスクを実行する必要があります。

1. QRadar システムで、 Oracle Acme Packet Session Border Controller DSM を使用してログ・ソースを構成します。
2. Oracle Acme Packet SBC インストール済み環境で、SNMP を有効にし、syslog イベントの宛先 IP アドレスを構成します。
3. Oracle Acme Packet SBC インストール済み環境で、media-manager オブジェクトに対する syslog 設定を有効にします。
4. Oracle Acme Packet SBC インストール済み環境を再始動します。
5. オプション。 ファイアウォール・ルールによって、 Oracle Acme Packet SBC インストール済み環境と、syslog イベントを収集する QRadar Console または管理対象ホストとの間の syslog 通信がブロックされていないことを確認します。