Oracle Enterprise Manager
IBM QRadar DSM für Oracle Enterprise Manager erfasst Ereignisse von einer Oracle Enterprise Manager-Einheit. Die Real-time Monitoring Compliance-Funktion von Oracle Enterprise Manager generiert die Ereignisse.
| Spezifikation | Wert |
|---|---|
| Hersteller | Oracle |
| DSM-Name | Oracle Enterprise Manager |
| Name der RPM-Datei | DSM-OracleEnterpriseManager-QRadar_version-Buildbuild_number.noarch.rpm |
| Unterstützte Versionen | Oracle Enterprise Manager Cloud Control 12c |
| Protokoll | JDBC |
| Aufgezeichnete Ereignistypen | Prüfung Compliance |
| Automatisch erkannt? | Nein |
| Enthält Identität? | Ja |
| Angepasste Eigenschaften einschließen? | Nein |
| Weitere Informationen | Oracle Enterprise Manager ( https://www.oracle.com/enterprise-manager/ ). Das ursprüngliche Format der Ereignisse sind Zeilen in einer Oracle Enterprise Manager-Datenbankansicht (sysman.mgmt$ccc_all_observations). QRadar fragt diese Ansicht nach neuen Zeilen ab und verwendet sie zum Generieren von Ereignissen. Weitere Informationen finden Sie unter Konformitätsansichten (http://docs.oracle.com/cd/E24628_01/doc.121/e57277/ch5_complianceviews.htm#BABBIJAA). |
- Wenn keine automatischen Updates aktiviert sind, laden Sie die neueste Version des Oracle Enterprise Manager DSM RPM von der IBM® Support Website herunter und installieren Sie sie auf Ihrer QRadar Konsole.
- Stellen Sie sicher, dass das Oracle Enterprise Manager-System für das Akzeptieren von Verbindungen von externen Einheiten konfiguriert ist.
- Fügen Sie in der QRadar -Konsole eine Oracle Enterprise Manager-Protokollquelle hinzu. In der folgenden Tabelle sind die Parameter beschrieben, die bestimmte Werte für die Oracle Enterprise Manager-Ereigniserfassung erfordern:
Tabelle 2. Oracle Enterprise Manager JDBC -Protokollquellenparameter Parameter Beschreibung Protokollquellenname Geben Sie einen eindeutigen Namen für die Protokollquelle ein. Protokollquellenbeschreibung (optional) Geben Sie eine Beschreibung für die Protokollquelle ein. Protokollquellentyp Oracle Enterprise Manager Protokollkonfiguration JDBC Datenbanktyp Oracle Datenbankname Der Servicename der Oracle Enterprise Manager-Datenbank. Führen Sie den Befehl
lsnrctl statusauf dem Oracle -Host aus, um die verfügbaren Servicenamen anzuzeigen.IP-Managementadresse oder Hostname Die IP-Adresse oder der Hostname des Oracle Enterprise Manager-Datenbankservers. Port Der von der Oracle Enterprise Manager-Datenbank verwendete Port. Username Der Benutzername des Kontos, das berechtigt ist, auf die Tabelle sysman.mgmt$ccc_all_observations zuzugreifen. Password Das Kennwort, das für die Verbindung zur Datenbank erforderlich ist. Vordefinierte Abfrage (Optional) keine Tabellenname sysman.mgmt$ccc_all_observations Auswahlliste * Feld vergleichen AKTIONSZEIT Verwenden Sie vorbereitete Anweisungen Ja Startdatum und -zeit (optional) Geben Sie das Startdatum und die Startzeit für die Datenbankabfrage im folgenden Format ein: jjjj-MM-tt HH :mm mit Angabe von HH im 24-Stunden-Format. Wenn das Startdatum oder die Startzeit frei ist, beginnt die Abfrage sofort und wird im angegebenen Abfrageintervall wiederholt.
Sendeaufrufintervall Geben Sie die Zeit zwischen Abfragen für die Ereignistabelle ein. Um ein längeres Abfrageintervall zu definieren, hängen Sie H für Stunden oder M für Minuten an den numerischen Wert an.
Das maximale Abfrageintervall beträgt eine Woche.
EPS-Regulierung Die maximale Anzahl von Ereignissen pro Sekunde, die QRadar einpflegt.
Wenn Ihre Datenquelle die EPS-Regulierung überschreitet, wird die Datenerfassung verzögert. Die Daten werden weiterhin erfasst und dann aufgenommen, wenn die Datenquelle die EPS-Regulierung nicht mehr überschreitet.
Der gültige Bereich liegt zwischen 100 und 20.000.
Oracle -Verschlüsselung verwenden Einstellungen fürOracle Encryption and Data Integrity werden auch als Oracle Advanced Securitybezeichnet.
Wenn diese Option ausgewählt ist, muss der Server für Oracle JDBC -Verbindungen ähnliche Oracle -Datenverschlüsselungseinstellungen wie der Client unterstützen.
Weitere Informationen zum Konfigurieren von JDBC -Parametern finden Sie unter c_logsource_JDBCprotocol.html .