SolarWinds Orion

Program IBM® QRadar® DSM for SolarWinds Orion gromadzi zdarzenia z urządzenia Orion SolarWinds .

W poniższej tabeli opisano specyfikacje dla systemu SolarWinds Orion DSM:

Tabela 1. Specyfikacja SolarWinds Orion DSM
Specyfikacja	Wartość
Producent	SolarWinds
Nazwa DSM	SolarWinds Orion
Nazwa pliku RPM	DSM-SolarWindsOrion-`QRadar_version-build_number`.noarch.rpm
obsługiwane wersje	2013.2.0
Protokół	SNMPv2 SNMPv3
Format zdarzenia	para nazwa-wartość (name-value pair-NVP)
Zarejestrowane typy zdarzeń	Wszystkie wydarzenia
Czy został automatycznie wykryty?	Nie
Czy zawiera tożsamość?	Nie
Zawiera właściwości niestandardowe?	Nie
Więcej informacji	Więcej informacji na ten temat zawiera odsyłacz Orion SolarWinds do serwisu WWW serwisu publicznego (https://www.solarwinds.com/orion).

Aby zintegrować produkt SolarWinds Orion z produktem QRadar, wykonaj następujące kroki:

Jeśli aktualizacje automatyczne nie są włączone, pakiety RPM są dostępne do pobrania z serwisu WWW wsparcia IBM (http://www.ibm.com/support). Pobierz i zainstaluj najnowszą wersję programu SolarWinds Orion DSM RPM na serwerze QRadar Console:
Skonfiguruj urządzenie Orion SolarWinds w celu wysyłania zdarzeń do produktu QRadar.
Dodaj źródło dziennika Orion SolarWinds na serwerze QRadar Console.

Sprawdź, czy produkt QRadar jest poprawnie skonfigurowany.

W poniższej tabeli przedstawiono znormalizowaną przykładową wiadomość o zdarzeniu z serwera SolarWinds Orion:

Nazwa zdarzenia Kategoria niskiego poziomu Przykładowy komunikat dziennika

Kontroler domeny UnManaged

Ostrzeżenie

Tabela 2. SolarWinds -przykładowy komunikat Orion
Nazwa zdarzenia	Kategoria niskiego poziomu	Przykładowy komunikat dziennika
Kontroler domeny UnManaged	Ostrzeżenie	`1.3.6.1.2.1.1.3.0=0:00:00.00 1.3.6.1.6.3.1.1.4.1.0=1.3.6.1.4.1.11307.10 1.3.6.1.6.3.1.1.4.3.0=1.3.6.1.4.1.11307 1.3.6.1.4.1.11307.10.2=hostname 1.3.6.1.4.1.11307.10.3=127.0.0.1 1.3.6.1.4.1.11307.10.4=2466 1.3.6.1.4.1.11307.10.5=hostname 1.3.6.1.4.1.11307.10.6=Node 1.3.6.1.4.1.11307.10.7=2466 1.3.6.1.4.1.11307.10.1=InfoSec - EMAIL ONLY - Domain Controller UnManaged - hostname - Status = Unknown 1.3.6.1.4.1.11307.10.8=InfoSec -EMAIL ONLY - Domain Controller UnManaged hostname is Unknown.`

1.3.6.1.2.1.1.3.0=0:00:00.00	1.3.6.1.6.3.1.1.4.1.0=1.3.6.1.4.1.11307.10	1.3.6.1.6.3.1.1.4.3.0=1.3.6.1.4.1.11307	1.3.6.1.4.1.11307.10.2=hostname	1.3.6.1.4.1.11307.10.3=127.0.0.1	1.3.6.1.4.1.11307.10.4=2466	1.3.6.1.4.1.11307.10.5=hostname	1.3.6.1.4.1.11307.10.6=Node	1.3.6.1.4.1.11307.10.7=2466	1.3.6.1.4.1.11307.10.1=InfoSec - EMAIL ONLY - Domain Controller UnManaged - hostname - Status = Unknown	1.3.6.1.4.1.11307.10.8=InfoSec -EMAIL ONLY - Domain Controller UnManaged hostname is Unknown.