Oracle Enterprise Manager
IBM® QRadar® DSM for Oracle Enterprise Manager 會從 Oracle Enterprise Manager 裝置收集事件。 Oracle Enterprise Manager 的 Real-time Monitoring Compliance 特性會產生事件。
下表列出 Oracle Enterprise Manager DSM 的規格:
| 規格 | 值 |
|---|---|
| 製造商 | Oracle |
| DSM 名稱 | Oracle Enterprise Manager |
| RPM 檔名 | DSM-OracleEnterpriseManager-QRadar_version-Buildbuild_number.noarch.rpm |
| 支援的版本 | Oracle Enterprise Manager Cloud Control 12c |
| 通訊協定 | JDBC |
| 記錄的事件類型 | 審核 相符性 |
| 自動探索到? | 否 |
| 包括身分? | 是 |
| 包括自訂內容? | 否 |
| 其他資訊 | Oracle Enterprise Manager (https://www.oracle.com/enterprise-manager/)。 事件的原始格式是 Oracle Enterprise Manager 資料庫視圖 (sysman.mgmt$ccc_all_observations) 中的列。 QRadar 會輪詢此視圖以取得新列,並使用它們來產生事件。 如需相關資訊,請參閱 相符性視圖 (http://docs.oracle.com/cd/E24628_01/doc.121/e57277/ch5_complianceviews.htm#BABBIJAA) |
若要從 Oracle Enterprise Manager 收集事件,請完成下列步驟:
- 如果未啟用自動更新,請從 IBM 支援中心網站 下載並安裝最新版本的 Oracle Enterprise Manager DSM RPM 至 QRadar 主控台。
- 請確定 Oracle Enterprise Manager 系統已配置成接受來自外部裝置的連線。
- 在 QRadar 主控台上新增 Oracle Enterprise Manager 日誌來源。 下表說明需要 Oracle Enterprise Manager 事件收集特定值的參數:
表 2. Oracle Enterprise Manager JDBC 日誌來源參數 參數 說明 日誌來源名稱 輸入日誌來源的唯一名稱。 日誌來源說明 (選用) 輸入日誌來源的說明。 日誌來源類型 Oracle Enterprise Manager 通訊協定配置 JDBC 資料庫類型 Oracle 資料庫名稱 Oracle Enterprise Manager 資料庫的服務名稱。 若要檢視可用的服務名稱,請在 Oracle 主機上執行
lsnrctl status指令。IP 或主機名稱 Oracle Enterprise Manager 資料庫伺服器的 IP 位址或主機名稱。 埠 Oracle Enterprise Manager 資料庫使用的埠。 使用者名稱 有權存取 sysman.mgmt$ccc_all_observations 表格之帳戶的使用者名稱。 密碼 連接至資料庫所需的密碼。 預先定義查詢 (選用) 無 表格名稱 sysman.mgmt$ccc_all_observations 選取清單 * 比較欄位 ACTION_TIME 使用備妥陳述式 True 開始日期和時間 (選用) 以下列格式鍵入資料庫輪詢的開始日期和時間 :yyyy-MM-dd HH :mm ,並使用 24 小時制指定 HH。 如果清除開始日期或時間,則輪詢會立即開始,並以指定的輪詢間隔重複。
輪詢間隔 輸入查詢事件表格之間的時間量。 若要定義較長的輪詢間隔,請將 H (代表小時) 或 M (代表分鐘) 附加至數值
輪詢間隔上限為一週。
EPS 節流控制 您不希望此通訊協定超出的每秒事件數 (EPS)。 有效範圍是 100-20,000。 使用 Oracle 加密 Oracle 加密和資料完整性設定 也稱為 Oracle 進階安全。
如果選取, Oracle JDBC 連線需要伺服器支援與用戶端類似的 Oracle 資料加密設定。
如需配置 JDBC 參數的相關資訊,請參閱 c_logsource_JDBCprotocol.html