Oracle Enterprise Manager
The IBM® QRadar® DSM for Oracle Enterprise Manager collects events from an Oracle Enterprise Manager device. The Real-time Monitoring Compliance feature of Oracle Enterprise Manager generates the events.
| Belirtim | Değer |
|---|---|
| Üretici | Oracle |
| DSM adı | Oracle Enterprise Manager |
| RPM dosya adı | DSM-OracleEnterpriseManager-QRadar_version-Buildbuild_number.noarch.rpm |
| Desteklenen sürümler | Oracle Enterprise Manager Cloud Control 12c |
| İletişim kuralı | JDBC |
| Kaydedilen olay tipleri | Denetim Uyumluluk |
| Otomatik olarak keşfedildi mi | Hayır |
| Kimlik dahil mi? | Evet |
| Özel özellikler dahil mi? | Hayır |
| Diğer bilgiler | Oracle Enterprise Manager (https://www.oracle.com/enterprise-manager/). Olayların özgün biçimi, bir Oracle Enterprise Manager veritabanı görünümünde (sysman.mgmt$ccc_all_observations) satırdır. QRadar , bu görünümü yeni satırlar için anketler ve olaylar oluşturmak için bunları kullanır. Ek bilgi için Compliance Views başlıklı konuya bakın (http://docs.oracle.com/cd/E24628_01/doc.121/e57277/ch5_complianceviews.htm#BABBIJAA) |
- Otomatik güncellemeler etkinleştirilmezse, Oracle Enterprise Manager DSM devir/dakika yayın hızının en son sürümünü IBM Destek Web Sitesi ' dan QRadar Konsolunuza yükleyin ve kurun.
- Oracle Enterprise Manager sisteminin dış aygıtlardan bağlantıları kabul edecek şekilde yapılandırıldığından emin olun.
- QRadar Konsolu 'nda bir Oracle Enterprise Manager günlük kaynağı ekleyin. Aşağıdaki tabloda, Oracle Enterprise Manager olay derlemine ilişkin belirli değerler gerektiren parametreler açıklanmaktadır:
Tablo 2. Oracle Enterprise Manager JDBC günlük kaynağı parametreleri Parametre Açıklama Günlük Kaynağı Adı Günlük kaynağı için benzersiz bir ad yazın. Günlük Kaynağı Açıklaması (İsteğe bağlı) Günlük kaynağı için bir açıklama yazın. Günlük kaynağı tipi Oracle Enterprise Manager İletişim Kuralı Yapılandırması JDBC Veritabanı Tipi Oracle Veritabanı Adı Oracle Enterprise Manager veritabanının Hizmet Adı. Kullanılabilir hizmet adlarını görüntülemek için, Oracle anasisteminde
lsnrctl statuskomutunu çalıştırın.IP ya da Anasistem Adı Oracle Enterprise Manager veritabanı sunucusunun IP adresi ya da anasistem adı. Kapı Oracle Enterprise Manager veritabanı tarafından kullanılan kapı. Kullanıcı adı sysman.mgmt$ccc_all_observations tablosuna erişme hakkına sahip olan hesabın kullanıcı adı. Parola Veritabanına bağlanmak için gereken parola. Önceden Tanımlanmış Sorgu (İsteğe Bağlı) yok Tablo Adı sysman.mgmt$ccc_all_observations Liste Seç * Alanı Karşılaştır İŞLEM_SüRE Hazırlanan Deyimleri Kullan True Başlangıç Tarihi ve Saati (İsteğe bağlı) Veritabanı yoklaması için başlangıç tarihi ve saatini şu biçimde yazın: yyyy-MM-dd HH :mm, HH ile 24 saatlik zaman biçimi kullanılarak belirtilir. Başlangıç tarihi ya da saati temizlenirse, yoklama hemen başlar ve belirtilen yoklama aralığında yinelenir.
Yoklama Aralığı Olay çizelgesine ilişkin sorguların arasında geçen süreyi girin. Daha uzun bir yoklama aralığı tanımlamak için, sayısal değere dakika ya da M dakika sonuna kadar H ekleyin.
Yoklama aralığı üst sınırı bir hafta.
EPS Daraltma Bu iletişim kuralının aşılması için gerekli olmayan Olay Sayısı (EPS) sayısı. Geçerli aralık 100-20.000 arasındadır. Oracle şifrelemesini kullan Oracle Encryption and Data Integrity ayarları , Oracle Advanced Securityolarak da bilinir.
Seçiliyse, Oracle JDBC bağlantıları, sunucunun benzer Oracle Veri Şifreleme ayarlarını istemci olarak desteklemesini gerektirir.
JDBC parametrelerini yapılandırma hakkında daha fazla bilgi için bkz. c_logsource_JDBCprotocol.html