Oracle Enterprise Manager
Le DSM IBM QRadar pour Oracle Enterprise Manager collecte des événements à partir d'un dispositif Oracle Enterprise Manager. La fonction Real-time Monitoring Compliance d'Oracle Enterprise Manager génère les événements.
| Spécification | Valeur |
|---|---|
| Fabricant | Oracle |
| Nom du DSM | Oracle Enterprise Manager |
| Nom du fichier RPM | DSM-OracleEnterpriseManager-QRadar_version-Buildbuild_number.noarch.rpm |
| Versions prises en charge | Oracle Enterprise Manager Cloud Control 12c |
| Protocole | JDBC |
| Types d'événements enregistrés | Audit Conformité |
| Reconnu automatiquement ? | Non |
| Inclut l'identité ? | Oui |
| Inclut les propriétés personnalisées ? | Non |
| Informations complémentaires | Oracle Enterprise Manager (https://www.oracle.com/enterprise-manager/). Le format original des événements est constitué de lignes dans une vue de base de données Oracle Enterprise Manager (sysman.mgmt$ccc_all_observations). QRadar interroge cette vue à la recherche de nouvelles lignes et les utilise pour générer des événements. Pour plus d'informations, voir Compliance Views (http://docs.oracle.com/cd/E24628_01/doc.121/e57277/ch5_complianceviews.htm#BABBIJAA) |
- Si les mises à jour automatiques ne sont pas activées, téléchargez et installez la version la plus récente du Oracle Enterprise Manager DSM RPM à partir du IBM® Support Website sur votre QRadar Console.
- Vérifiez que le système Oracle Enterprise Manager est configuré pour accepter les connexions à partir de dispositifs externes.
- Ajoutez une source de journal Oracle Enterprise Manager à la console QRadar. Le tableau suivant décrit les paramètres qui requièrent des valeurs spécifiques pour la collecte d'événements Oracle Enterprise Manager :
Tableau 2. Paramètres de source de journal JDBC Oracle Enterprise Manager Paramètre Descriptif Nom de la source de journal Entrez un nom unique pour la source de journal. Description de la source de journal (facultatif) Entrez une description pour la source de journal. Type de source de journal Oracle Enterprise Manager Configuration du protocole JDBC Type base de données Oracle Nom de la base de données Nom de service de la base de données Oracle Enterprise Manager. Pour afficher les noms de service disponibles, exécutez la commande
lsnrctl statussur l'hôte Oracle.IP ou nom d'hôte Adresse IP ou nom d'hôte du serveur de base de données Oracle Enterprise Manager. Port Port utilisé par la base de données Oracle Enterprise Manager. Nom d'utilisateur Nom d'utilisateur du compte disposant des droits d'accès à la table sysman.mgmt$ccc_all_observations. Mot de passe Mot de passe requis pour la connexion à la base de données. Requête prédéfinie (facultatif) aucun Nom de la table sysman.mgmt$ccc_all_observations Sélectionner une liste * Zone de comparaison ACTION_TIME Utiliser les instructions préparées Oui Date et heure de début (facultatif) Entrez la date et l'heure de début de l'interrogation de la base de données au format suivant : aaaa-MM-jj HH :mm, où HH est spécifié au format 24 heures. Si la date ou l'heure de début n'est pas spécifiée, l'interrogation commence immédiatement et se répète selon l'intervalle d'interrogation spécifié.
Intervalle d'interrogation Entrez l'intervalle entre les requêtes envoyées à la table d'événement. Pour définir un intervalle d'interrogation plus long, ajoutez H pour les heures ou M pour les minutes à la valeur numérique.
L'intervalle d'interrogation maximal est d'une semaine.
Régulation des EPS Nombre maximal d'événements par seconde que QRadar ingère.
Si votre source de données dépasse la régulation EPS, la collecte de données est retardée. Les données sont toujours collectées, puis elles sont ingérées lorsque la source de données cesse de dépasser le régulateur EPS.
La plage valide est comprise entre 100 et 20 000.
Utiliser Oracle Encryption Les paramètres Oracle Encryption and Data Integrity sont également appelés Oracle Advanced Security.
Si vous sélectionnez cette option, les connexions JDBC Oracle requièrent que le serveur prenne en charge des paramètres de chiffrement des données Oracle similaires à ceux du client.
Pour plus d'informations sur la configuration des paramètres JDBC , voir c_logsource_JDBCprotocol.html