Oracle Enterprise Manager

IBM QRadar DSM for Oracle Enterprise Manager는 Oracle Enterprise Manager 디바이스에서 이벤트를 수집합니다. Oracle Enterprise Manager의 Real-time Monitoring Compliance 기능은 이벤트를 생성합니다.

다음 표에는 Oracle Enterprise Manager DSM의 스펙이 나열되어 있습니다.
표 1. Oracle Enterprise Manager DSM 스펙
스펙
제조업체 Oracle
DSM 이름 Oracle Enterprise Manager
RPM 파일 이름 DSM-OracleEnterpriseManager-QRadar_version-Buildbuild_number.noarch.rpm
지원되는 버전 Oracle Enterprise Manager 클라우드 제어 12c
프로토콜 JDBC
기록되는 이벤트 유형 감사

준수
자동 감지 여부 아니오
ID 포함 여부
사용자 정의 특성 포함 여부 아니오
자세한 정보 Oracle 엔터프라이즈 매니저 ( https://www.oracle.com/enterprise-manager/ ).

이벤트의 원래 형식은 Oracle Enterprise Manager 데이터베이스 보기 (sysman.mgmt$ccc_all_observations) 의 행입니다. QRadar 는 이 보기에서 새 행을 폴링하고 이를 사용하여 이벤트를 생성합니다. 자세한 정보는 준수 보기 (http://docs.oracle.com/cd/E24628_01/doc.121/e57277/ch5_complianceviews.htm#BABBIJAA) 를 참조하십시오.
Oracle Enterprise Manager에서 이벤트를 수집하려면 다음 단계를 완료하십시오.
  1. 자동 업데이트가 사용 설정되어 있지 않은 경우 Oracle에서 최신 버전의 IBM® 지원 웹사이트 Enterprise Manager DSM RPM을 다운로드하여 QRadar 콘솔에 설치합니다.
  2. Oracle Enterprise Manager 시스템이 외부 디바이스로부터의 연결을 승인하도록 구성되어 있는지 확인하십시오.
  3. QRadar 콘솔에서 Oracle Enterprise Manager 로그 소스를 추가하십시오. 다음 표에서는 Oracle Enterprise Manager 이벤트 콜렉션에 대한 특정 값이 필요한 매개변수를 설명합니다.
    표 2. Oracle Enterprise Manager JDBC 로그 소스 매개변수
    매개변수 설명
    로그 소스 이름 로그 소스의 고유 이름을 입력하십시오.
    로그 소스 설명 (선택사항) 로그 소스에 대한 설명을 입력하십시오.
    로그 소스 유형 Oracle Enterprise Manager
    프로토콜 구성 JDBC
    데이터베이스 유형 Oracle
    데이터베이스 이름 Oracle Enterprise Manager 데이터베이스의 서비스 이름입니다.

    사용 가능한 서비스 이름을 보려면 Oracle 호스트에서 lsnrctl status 명령을 실행하십시오.
    IP 또는 호스트 이름 Oracle Enterprise Manager 데이터베이스 서버의 IP 주소 또는 호스트 이름입니다.
    포트 Oracle Enterprise Manager 데이터베이스에서 사용되는 포트입니다.
    username sysman.mgmt$ccc_all_observations 테이블에 액세스할 권한이 있는 계정의 사용자 이름입니다.
    비밀번호 데이터베이스에 연결하는 데 필요한 비밀번호입니다.
    사전정의된 조회(선택사항) 없음
    테이블 이름 sysman.mgmt$ccc_all_observations
    선택 목록 *
    비교 필드 조치_시간
    준비된 명령문 사용
    시작 날짜 및 시간 (선택사항)

    yyyy-MM-dd HH:mm(HH는 24시간제로 지정됨) 형식으로 데이터베이스 폴링의 시작 날짜 및 시간을 입력하십시오. 시작 날짜 또는 시간이 선택 취소된 경우에는 폴링이 즉시 시작되고 지정된 폴링 간격으로 반복됩니다.
    폴링 간격

    이벤트 테이블을 조회하는 간격을 입력하십시오. 더 긴 폴링 간격을 정의하려면 H (시간) 또는 M (분) 을 숫자 값에 추가하십시오.

    최대 폴링 간격은 1주입니다.
    EPS 제한

    QRadar 가 수집하는 초당 최대 이벤트 수입니다.

    데이터 소스가 EPS 제한을 초과하면 데이터 콜렉션이 지연됩니다. 데이터는 여전히 수집된 후 데이터 소스가 EPS 제한을 초과하는 것을 중지할 때 수집됩니다.

    유효한 범위는 100-20 ,000입니다.
    Oracle 암호화 사용

    Oracle 암호화 및 데이터 무결성 설정Oracle 고급 보안으로도 알려져 있습니다.

    선택된 경우 Oracle JDBC 연결을 사용하려면 서버에서 클라이언트와 유사한 Oracle 데이터 암호화 설정을 지원해야 합니다.

JDBC 매개변수 구성에 대한 자세한 정보는 c_logsource_JDBCprotocol.html 을 참조하십시오.