Oracle 云基础设施

IBM QRadar DSM for Oracle Cloud Infrastructure (OCI) 可解析 OCI 服务生成的消息和事件,提供安全见解和威胁检测。

要将 OCI 与 QRadar 整合,请完成以下步骤:
  1. 如果未启用自动更新,则可从 IBM 支持网站下载 RPM。 在 QRadar 控制台上下载并安装以下 RPM 的最新版本:
    1. OracleCloudInfrastructure DSM 转速
  2. 任务 5.3 中选择日志源类型Oracle Cloud Infrastructure ,而不是 Universal DSM ,从而配置您的 OCI 帐户将事件发送到 QRadar
  3. 配置 Apache Kafka 协议以转发 OCI 日志,然后在 QRadar 控制台上添加 OCI 日志源,以便正确解析。 更多信息,请参阅 Apache Kafka 协议配置选项